Digestauthenticationfilter и passwordencoder в spring security 5

На основе документация:

The configured UserDetailsService is needed because DigestAuthenticationFilter must have direct access to the clear text password of a user. Digest Authentication will NOT work if you are using encoded passwords in your DAO

Это означает, что DigestAuthenticationFilter вынуждает нас использовать NoOpPasswordEncoder, который устарел в Spring Security 5.

Есть ли другой способ настроить дайджест-аутентификацию и избежать использования устаревшего кодировщика? Или я что-то упустил?

1
0
288
1

Ответы 1

Это указано в сноске:

Можно закодировать пароль в формате HEX (MD5 (имя пользователя: область: пароль)) при условии, что DigestAuthenticationFilter.passwordAlreadyEncoded имеет значение true. Однако другие кодировки паролей не будут работать с дайджест-аутентификацией.

Другие вопросы по теме