我在学习spring security的时候,遇到一个问题:
<authentication-provider user-service-ref="webUserDetailsService">
<!-- 密码的加密解密类 -->
<!-- <password-encoder ref="pwEncoder"/> -->
<!-- 或 -->
<!-- <password-encoder hash="md5" base64="true" /> -->
<!-- <password-encoder hash="md5" base64="false" >
</password-encoder> -->
</authentication-provider>
</authentication-manager>
首先, 我不使用任何加密,我在登录页面完全匹配数据库用户名密码是可以登录成功的。
但是我后续想体验它本身提供的md5加密功能遇到了问题,我是这么配置的:
<authentication-provider user-service-ref="webUserDetailsService">
<!-- 密码的加密解密类 -->
<!-- <password-encoder ref="pwEncoder"/> -->
<!-- 或 -->
<!-- <password-encoder hash="md5" base64="true" /> -->
<password-encoder hash="md5" base64="false" >
</password-encoder>
</authentication-provider>
</authentication-manager>
理论上说,我数据库存放加密后的密码,登录时填写加密前的密码就能登录才对,可是我反复测试都不能登录,跳转到登录失败的页面。
我不知道是我哪里配置出了问题还是没有理解流程,还请各位大神指点迷津