spring boot整合security-补充
嗯,接着第一篇博客吧,平时各种这事那事,忘了看评论了,上传的那个资料中没有salt加密,我在这补充吧,用文字来写,有点时间长了,会尽力写完善点。。。
首先是第一篇博客,结尾到这了,实现了security的基本功能
配置salt验证密码
以下配置均在security的配置文件(MySecurityConfig.java)配置文件中1、首先配置MD5加密
这样,当用户的密码为root时,数据库中需要保存密码为root的MD5加密之后的。
然后加入salt
其中的setUserPropertyToUse(“username”)是指定的用户User实体中属性值,所以这里假如用户root的明文密码为root,则它的数据库中保存密码为root{root}(即密码{用户名})的MD5加密。这样实现MD5+salt加密。
在configure中注入我们的authenticationProvider()的返回即可
注意数据库中的密码需要用:本来密码{username} 进行MD5加密才能通过