那些遇到过的问题

Spring安全无密码编码

dra*_*ago 2 grails spring-security

是否可以在Spring Security中关闭密码编码?如果是这样,怎么样?

Bur*_*ith 7

一般来说这是一个非常糟糕的想法,但如果你有一个用例,那么它是可行的.覆盖passwordEncoderbean grails-app/conf/spring/resources.groovy:

import org.springframework.security.authentication.encoding.PlaintextPasswordEncoder

beans = {
   passwordEncoder(PlaintextPasswordEncoder)
}
Run Code Online (Sandbox Code Playgroud)

  • [没有理由以明文形式保存密码](http://www.codinghorror.com/blog/2007/09/youre-probably-storing-passwords-incorrectly.html).通常用例是,能够通过电子邮件发送密码提醒.但是,很容易实现类似的功能,发送电子邮件,以重置密码.如果土木工程师的客户要求在没有所需火灾的情况下建造东西,那么土木工程师会说这是不可能的,并且如果需要的话最终会离开.作为软件开发人员,我们会说,是的,好吧,我可以做到! (4认同)

归档时间:

查看次数:

3006 次

最近记录:

13 年,10 月 前
相关归档
在oAuth2资源服务器应用程序中使用@WithMockUser(带有@SpringBootTest) 13
Grails - grails.converters.JSON - 删除类名 12
grails复合"独特约束",但如何? 8
Spring - 安全性:如何将登录用户名和密码绑定到身份验证提供程序? 6
Spring自定义AuthenticationFailureHandler 5
Spring社交示例不起作用 3
如何将已弃用的 WebSecurityConfigurerAdapter 迁移到 SecurityFilterChain? 3
在GSP中检查对象是否属于某种类型 2
将从共享接口继承的多个Spring bean注入服务中的数组 2
将请求方法与 Spring Security 的 Kotlin DSL 相匹配 1
难疑归档
Reference — What does this symbol mean in PHP? 4314
如何将空目录添加到Git存储库? 4039
如何克隆特定的Git分支? 2804
运算符重载的基本规则和习惯用法是什么? 2074
SCSS和Sass有什么区别? 1760
在JavaScript中停止setInterval调用 1332
Git push需要用户名和密码 1327
如何从Git存储库中删除.DS_Store文件? 1167
简单的面试问题变得更难:给出数字1..100,找到丢失的数字 1115
如何使用git merge --squash? 1101