withDefaultPasswordEncoder() 过时弃用问题

最新推荐文章于 2023-09-24 10:02:56 发布
最新推荐文章于 2023-09-24 10:02:56 发布
阅读量1.4k 收藏
点赞数 1
文章标签: java
原文链接:http://www.cnblogs.com/hsz-csy/p/9675641.html
版权

  在学springsecurity5.X时,在demo里,内存配置用户的时候,提示withDefaultPasswordEncoder过时,特查看了源码,官方给出的理由是:

    /** @deprecated */
    @Deprecated
    public static User.UserBuilder withDefaultPasswordEncoder() {
        logger.warn("User.withDefaultPasswordEncoder() is considered unsafe for production and is only intended for sample applications.");
        PasswordEncoder encoder = PasswordEncoderFactories.createDelegatingPasswordEncoder();
        User.UserBuilder var10000 = builder();
        encoder.getClass();
        return var10000.passwordEncoder(encoder::encode);
    }

 @Deprecated  弃用的意思

日志里也写得清楚弃用的原因:不安全

所以,换了个写法,如下:

   /**
     * 在内存中配置一个用户,admin/admin分别是用户名和密码,这个用户拥有USER角色。
     * withDefaultPasswordEncoder 被遗弃,原因是不安全,只能在例子中使用
     * @param auth
     * @throws Exception
     */
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        // withDefaultPasswordEncoder被弃用,用以下方式
        PasswordEncoder encoder = PasswordEncoderFactories.createDelegatingPasswordEncoder();
        auth.inMemoryAuthentication()
//                .withUser(User.withDefaultPasswordEncoder().username("admin")
                .withUser("admin")
                .password(encoder.encode("admin")).roles("USER");
    }

 

转载于:https://www.cnblogs.com/hsz-csy/p/9675641.html

weixin_30752699
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity5.7.10关于withDefaultPasswordEncoder废弃的问题
u014471567的博客
09-17 416
copy到本地发现withDefaultPasswordEncoder方法已经过时。而且在注册BCryptPasswordEncoder之后,登录不上。参照SpringSecurity官方配置,官网推荐的方法。
Spring Security配置文件新写法,解决 WebSecurityConfigurerAdapter 跟 withDefaultPasswordEncoder() 被标记 @Deprecate
weixin_44296403的博客
09-22 1473
Spring Security配置文件新写法,解决 WebSecurityConfigurerAdapter 跟 withDefaultPasswordEncoder()方法 被标记 @Deprecate
php 模型 with,laravel 关联模型中withDefault方法的作用
weixin_39824191的博客
03-10 293
withDefault 方法为什么会存在?laravel提供了非常好用的关联模型使用,正常情况下 文章对应的添加用户是存在的,如果用户表中的数据删除,那么关联模型就会返回一个null值。就是为了解决返回null所带来问题的。举例说明:在没有使用withDefault方法时候:PostsModel.php...
belongsTo 关联的 withDefault 方法
weixin_43271773的博客
08-26 119
https://learnku.com/articles/5148/withdefault-method-of-belongsto-association
使用Spring boot标记一个方法过时
08-25
Java编程中,标记一个方法过时是一种常见的代码维护策略,它用于指示开发者某个方法将不再推荐使用,可能在未来版本中会被移除。Spring Boot,作为一个基于Spring框架的高度集成了许多常见功能的微服务开发工具,...
2022年 UnityWebRequest.isNetworkError”已过时,弃用,解决方法
01-20
2022年 UnityWebRequest.isNetworkError”已过时,弃用,解决方法
startActivityForResult过时.md
08-20
startActivityForResult过时.md
用FPGA避免微处理器过时
08-13
【标题】:“用FPGA避免微处理器过时” 在当前的电子设计领域,微处理器(微控制器)过时是一个常见的问题。随着技术的快速进步,器件供应商为了降低成本,往往会逐步淘汰旧的产品,导致设计师面临使用过时微处理器...
Piranha过时代码自动重构工具
08-14
**Piranha过时代码自动重构工具** 是一个专门针对软件工程中常见问题设计的工具,它的主要目标是帮助开发者高效地处理项目中的过时、冗余和未使用的代码,以此来减少代码混乱,提高软件的可维护性和开发效率。...
SpringSecurity-笔记
Y_Y925的博客
04-03 4754
SpringSecurity 1.学习目标 SpringSecurity Oauth2 SpringSecurity-Oauth2 JWT SpringSecurityOauth2整合JWT SpringSecurityOauth2整合SSO 2.SpringSecurity简介 2.1.1安全框架概述 什么是安全框架?解决系统安全问题的框架。如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。使用安全框架,我们可以通过配置的方式实现对资源的访问限制。 2.1.2常用的安全框架 Sprin
Spring Security 设置User密码正确的姿势
热门推荐
PageThinker
09-27 1万+
在设置密码的时候,按照官方文档中的方式如下: UserBuilder users = User.withDefaultPasswordEncoder(); 但是User.withDefaultPasswordEncoder()已经标注为弃用@Deprecated。通过withDefaultPasswordEncoder()方法的注释我们知道了,推荐我们采用如下方法进行配置。 PasswordEn...
SpringSecurity中文文档—Authentication— Reading Username/Password
Logger
03-06 1457
验证用户身份最常见的方法之一是验证用户名和密码。因此,Spring Security为使用用户名和密码进行身份验证提供了全面的支持。Spring Security为从HttpServletRequest读取用户名和密码提供了三种内置机制:Form、Basic、Digest。 Form Login Spring Security支持通过html表单提供用户名和密码。本节详细介绍了基于表单的身份验证如何在Spring Security中工作。 让我们看看Spring Security中基于表单的登录是如何工作的
The Summary Of Spring Security Authorization Bypass on Java
m0_65876116的博客
05-11 153
【代码】The Summary Of Spring Security Authorization Bypass on Java
SpringSecurity(三)认证
最新发布
qq_40369277的博客
09-24 485
也就是说我们可以在登陆之后的一段时间内,无需再次输入账号和密码进行登陆,相当于服务端已经记住当前用户,再次访问时就可以免登陆进入,这是一个非常常用的功能。在编写项目过程中发现有302的情况,一定要先检查是否因为没有放行导致被SpringSecurity给拦截了。
springsecurity初体验(5.3.5官方文档)-1
tianyadaoke2020的博客
08-27 1736
5.1.2 密码存储 PasswordEncoder,5.0之前默认的NoOpPasswordEncoder ,框架用了DelegatingPasswordEncoder模式,方便将来更新存储方式的时候不用变动框架。 创建委托: PasswordEncoder passwordEncoder = PasswordEncoderFactories.createDelegatingPasswordEncoder(); 创建自定义的委托: String idForEncode = "bcrypt"; M
关于spring security BCryptPasswordEncoder加密解密及相关配置
Eindi的博客
09-01 1718
一、相关异常 Encoded password does not look like BCrypt 二、场景 在配置Securityconfig时我们会发现PasswordEncoder的NoOpPasswordEncoder已经提示过时了 现在推荐使用BCryptPasswordEncoder进行加密,加密方式是采取SHA-256+随机盐+密钥对密码进行加密, SHA系列是Hash算法,非加密算法,进行Hash处理的过程不可逆。 (1)加密(encode):注册用户时,使用SHA-256...
springsecurity
magic_818的博客
12-08 888
springsecurity权限管理
弃用掉的注解怎么重新使用
09-14
通常情况下,注解被弃用是因为存在更好的替代方案或者注解已经过时,不再建议使用。因此,我们需要评估是否有更好的替代方案可供选择。如果有,我们可以尝试使用新的替代方案。 其次,我们可以查阅注解的文档或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值