需要配置的UserDetailsService,因为DigestAuthenticationFilter必须能够直接访问用户的明文密码。如果您在DAO中使用编码密码,则摘要式身份验证将不起作用
所以这意味着DigestAuthenticationFilter强制我们使用{spring} 5中不推荐使用的NoOpPasswordEncoder。
是否有其他方法可以配置摘要式身份验证并避免使用已弃用的编码器?或者我错过了什么?
答案 0 :(得分:0)
声明为脚注:
如果DigestAuthenticationFilter.passwordAlreadyEncoded设置为true,则可以使用HEX(MD5(username:realm:password))格式编码密码。但是,其他密码编码将不适用于摘要身份验证。