SpringSecurity框架跳过加密步骤直接验证用户密码

说明

正常流程

程序内获取到用户的username和password,构造User对象,框架自动对密码进行加密然后和数据库中的密码作比较,得出结果。

特殊场景

如果这里的密码是密文(直接从数据库中获得),那么你在构造User对象的时候,框架会再加密一遍,这样和库中密码匹配的时候肯定是错误的。

如何不让框架对密码加密直接匹配呢?

在password字段前添加{noop}即可,这样后面会直接使用你传入的密码(不会再次加密)进行操作。

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    	// 这里查询出该用户的信息  此处用户的密码肯定是加密的
        SysUser sysUser = sysUserInfoCacheServices.getFullSysInfo(username);
        if (null == sysUser) {
            return null;
        }
        // 这里为框架构建User对象供其后面使用   
        return new User(sysUser.getUsername(), "{noop}"+sysUser.getPassword(), true, true, true, true,
                getAuthorities(sysUser.getAccess_level()));
    }

版权声明:本文为weixin_45561263原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。