withDefaultPasswordEncoder() 過期棄用問題

時間 2019-11-11

標籤 withdefaultpasswordencoder 過期棄用問題简体版

原文原文鏈接

　　在學springsecurity5.X時，在demo裏，內存配置用戶的時候，提示withDefaultPasswordEncoder過期，特查看了源碼，官方給出的理由是：spring

    /** @deprecated */ @Deprecated public static User.UserBuilder withDefaultPasswordEncoder() { logger.warn("User.withDefaultPasswordEncoder() is considered unsafe for production and is only intended for sample applications."); PasswordEncoder encoder = PasswordEncoderFactories.createDelegatingPasswordEncoder(); User.UserBuilder var10000 = builder(); encoder.getClass(); return var10000.passwordEncoder(encoder::encode); }

@Deprecated 棄用的意思安全

日誌裏也寫得清楚棄用的緣由：不安全app

因此，換了個寫法，以下：ide

   /** * 在內存中配置一個用戶，admin/admin分別是用戶名和密碼，這個用戶擁有USER角色。 * withDefaultPasswordEncoder 被遺棄，緣由是不安全，只能在例子中使用 * @param auth * @throws Exception */ @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { // withDefaultPasswordEncoder被棄用，用如下方式
        PasswordEncoder encoder = PasswordEncoderFactories.createDelegatingPasswordEncoder(); auth.inMemoryAuthentication() // .withUser(User.withDefaultPasswordEncoder().username("admin")
                .withUser("admin") .password(encoder.encode("admin")).roles("USER"); }

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。