普通MD5加密会被有心人通过密文匹配明文,不安全

security提供了带盐值加密,简单说就是每一次生成的密文都是不一样的,

security通过底层算法来判断明文与密文是否匹配

通过依赖注入

通过重写configure(AuthenticationManagerBuilder builder)方法调用

builder
.userDetailsService(userDetailsService)
.passwordEncoder(bCryptPasswordEncoder)
即可实现

 

posted on 2020-03-29 12:49  ha1998  阅读(192)  评论(0编辑  收藏  举报