DigestAuthenticationFilter и PasswordEncoder в Spring Security 5

Question

DigestAuthenticationFilter и PasswordEncoder в Spring Security 5

Настроенный UserDetailsService необходим, потому что DigestAuthenticationFilter должен иметь прямой доступ к паролю пользователя в виде открытого текста. Дайджест-аутентификация НЕ будет работать, если вы используете зашифрованные пароли в вашей DAO

Так что это означает, что DigestAuthenticationFilter заставляет нас использовать NoOpPasswordEncoder который устарел в весенней безопасности 5.

Есть ли другой способ настроить дайджест-проверку подлинности и избежать использования устаревшего кодировщика? Или я что-то упустил?

1

spring-security password-encryption digest-authentication

Источник

user2704295 11 апр '18 в 11:16

0 ответов

Другие вопросы по тегам spring-security password-encryption digest-authentication

user8619507 30 окт '19 в 17:49 2019-10-30 17:49 · Answer 1 · 2019-10-30 17:49

Это указано в сноске:

Можно закодировать пароль в формате HEX( MD5(имя пользователя: область: пароль)) при условии, что DigestAuthenticationFilter.passwordAlreadyEncoded имеет значение true. Однако другие кодировки паролей не будут работать с дайджест-аутентификацией.

0

Источник

user8619507 30 окт '19 в 17:49