Ich habe eine Java-Web-Anwendung mit Spring-Framework und Feder Sicherheit für seine Anmeldung. In meiner Datenbank habe ich meine Passwörter vor dem Speichern zu MD5 verschlüsselt. Ich habe in meiner Anwendung-config.xml Sie diesen CodesSpring Security Verschlüsseln MD5
<security:authentication-provider>
<security:password-encoder hash="md5"/>
<security:jdbc-user-service
data-source-ref="dataSource"
users-by-username-query="select user_name username, user_password password, 1 enabled from users where user_name=?"
authorities-by-username-query="select username, authority from authorities where username=?" />
</security:authentication-provider>
Zuerst Es funktionierte, wenn das Passwort in der DB nicht verschlüsselt wurde. Aber wenn ich es verschlüsselt und dieses Snippet in meiner Anwendungskonfiguration
<security:password-encoder hash="md5"/>
hinzugefügt habe, kann ich mich nicht anmelden.
md5 ist eine Hash-Funktion, keine Verschlüsselungsmethode. – u0b34a0f6ae
was meinst du? Was hätte ich tun sollen – cedric