前面我们一直使用的是明文密码,明显是不对的。现在我们来处理一下。
1:在spring-security.xml文件中维护下面的bean,并修改authentication-manager
<bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>
<security:authentication-manager>
<!-- myUserDetailService自定义UserDetailsService-->
<security:authentication-provider user-service-ref="myUserDetailService">
<security:password-encoder ref="passwordEncoder"/>
</security:authentication-provider>
</security:authentication-manager>
配置完成后,springSecurity进行登录时会将密码进行加密比对。
2:由于数据库中还是明文显示,我就新件了一个测试类,将密码输出然后直接更新到数据库中。
3:重启项目后登录就完成密码加密比对了。
