解决:
在继承了WebSecurityConfigurerAdapter的自定义类SecurityConfig上添加一个BCryptPasswordEncoder类型的PasswordEncoder 组件:
@EnableWebSecurity //@EnableWebSecurity中带有@Configuration,所以这里不用写了
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
在SecurityConfig类的configure(AuthenticationManagerBuilder auth)方法上用BCryptPasswordEncoder对密码进行编码处理:
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
auth.inMemoryAuthentication().withUser("admin").password(encoder.encode("123456")).roles("VIP1");
}
原因:
Spring security5中增加了多种加密方式,要求密码必须使用加密算法后存储,在登录验证时SpringSecurity会将获得的密码进行编码后再和数据库中加密后的密码进行对比,Spring Security官方推荐使用更加安全的bcrypt加密方式。
官方文档如下: