堆栈内存溢出
  繁体   English   中英

spring-security.xml中的密码更改

[英]password change in spring-security.xml

 原文  2017-08-22 11:30:43       java/ spring/ spring-security

问题描述

我刚接触Spring Security,并拥有一个已部署在Tomcat Server中的第三方war文件。 对应用程序的访问由spring-security.xml控制。 

<beans:beans profile="some.profile">
        <authentication-manager>
            <authentication-provider>
                <user-service>
                    <user name="admin" password="admin" authorities="ROLE_USER" />
                </user-service>
            </authentication-provider>
        </authentication-manager>
    </beans:beans>

我想更改在上述设置中所做的默认密码。 但我也想在此xml中对密码进行加密,以便不将其存储为纯文本。 我用谷歌搜索,但是没有得到与这个问题相匹配的答案。我也不想在数据库中坚持下去,因为这只是一次。

1 个解决方案

解决方案1
 1  2017-08-22 12:12:07

可以通过添加额外的参数“ password-encoder”来使用密码哈希。 有一些在线密码哈希计算器,可用于检索哈希字符串(md5,bcrypt或其他编码方法)md5加密的配置示例: 

<authentication-manager>
    <authentication-provider>
        <user-service>
            <user name="admin" password="b91cd1a54781790beaa2baf741fa6789" authorities="ROLE_USER" />
        </user-service>
        <password-encoder ref="passwordEncoder" />
    </authentication-provider>
</authentication-manager>

<beans:bean class="org.springframework.security.authentication.encoding.Md5PasswordEncoder" id="passwordEncoder"/>

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 spring-security.xml中的MySQL查询以进行授权 基于Spring-security.xml代码的配置 如何在Spring Boot中使用spring-security.xml中的配置? 没有文件的嵌入式样式表指令:spring-security.xml 我正在关注基于Spring xml的配置,因此如何在spring-security.xml文件中配置TokenBasedRememberMeServices? WebSecurityConfig Java等效于spring-security.xml的Spring LDAP认证 为什么我不能将用@Service注释的bean注入到spring-security.xml配置文件中声明的bean中? 为什么在将Bcrypt添加到Spring-Security.XML文件时得到IllegalStateException? Spring 安全:如何修改默认用户和密码? Spring Security passepartout密码
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM