Spring Security怎樣不讓默認的ProviderManager清除密碼等信息
<authentication-manager erase-credentials="false">加密
...spa
</authentication-manager>code
erase-credentials默認爲true,會在blog
public Authentication authenticate(Authentication authentication) throws AuthenticationException get
返回前調用 ((CredentialsContainer)result).eraseCredentials(); 清除credentials等信息,因此咱們使用it
SecurityContextImpl securityContextImpl = (SecurityContextImpl) request .getSession().getAttribute("SPRING_SECURITY_CONTEXT"); Authentication authentication = securityContextImpl.getAuthentication(); // 登陸密碼,未加密的 String password = (String)(authentication.getCredentials());
password老是爲null。io
將erase-credentials設置爲false後,不會清除這些保密信息,可是建議在使用完以後本身調用eraseCredentials()清楚這些信息。class
相關文章
- 1. 清除input 默認樣式
- 2. vue清除默認樣式
- 3. 清除默認樣式
- 4. 關於默認樣式的清除
- 5. 清除標籤的默認樣式
- 6. 清除瀏覽器 密碼框默認自動輸入密碼
- 7. CSS如何清除默認樣式
- 8. 清除uniapp button按鈕默認樣式
- 9. android 怎樣讓apk默認有權限
- 10. Spring Security——認證失敗時獲取認證信息(用戶名、密碼、IP、SESSIONID)
- 更多相關文章...
- • MySQL默認值(DEFAULT) - MySQL教程
- • 瀏覽器信息 - 瀏覽器信息
- • Docker 清理命令
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章