DigestAuthenticationFilter и PasswordEncoder в Spring Security 5
На основе документация:
The configured UserDetailsService is needed because DigestAuthenticationFilter must have direct access to the clear text password of a user. Digest Authentication will NOT work if you are using encoded passwords in your DAO
Это означает, что DigestAuthenticationFilter вынуждает нас использовать NoOpPasswordEncoder, который устарел в Spring Security 5.
Есть ли другой способ настроить дайджест-аутентификацию и избежать использования устаревшего кодировщика? Или я что-то упустил?
Ответы 1
Это указано в сноске:
Можно закодировать пароль в формате HEX (MD5 (имя пользователя: область: пароль)) при условии, что DigestAuthenticationFilter.passwordAlreadyEncoded имеет значение true. Однако другие кодировки паролей не будут работать с дайджест-аутентификацией.