在Spring Security 4中,可以使用内存中身份验证以纯文本格式存储密码。对版本5中的密码管理过程进行了重大改进,为密码编码和解码引入了更安全的默认机制。这意味着如果您的Spring应用程序以纯文本格式存储密码,升级到Spring Security 5可能会导致问题。在这个简短的教程中,我们将描述其中一个潜在的问题,并展示该问题的解决方案。我们首先展示一个标准的安全配置,它提供简单的内存中身份验证:此配置定义所有/私有/映射方法的身份验证以及/ public /下所有内容的公共访问。如果我们在Spring Security 5下使用相同的配置,我们会收到以下错误:
暂无评论