withDefaultPasswordEncoder() 过时弃用问题

本文转载自查看原文 2018-09-19 17:17 2365 spring boot

　　在学springsecurity5.X时，在demo里，内存配置用户的时候，提示withDefaultPasswordEncoder过时，特查看了源码，官方给出的理由是：

    /** @deprecated */ @Deprecated public static User.UserBuilder withDefaultPasswordEncoder() { logger.warn("User.withDefaultPasswordEncoder() is considered unsafe for production and is only intended for sample applications."); PasswordEncoder encoder = PasswordEncoderFactories.createDelegatingPasswordEncoder(); User.UserBuilder var10000 = builder(); encoder.getClass(); return var10000.passwordEncoder(encoder::encode); }

@Deprecated 弃用的意思

日志里也写得清楚弃用的原因：不安全

所以，换了个写法，如下：

   /** * 在内存中配置一个用户，admin/admin分别是用户名和密码，这个用户拥有USER角色。 * withDefaultPasswordEncoder 被遗弃，原因是不安全，只能在例子中使用 * @param auth * @throws Exception */ @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { // withDefaultPasswordEncoder被弃用，用以下方式
        PasswordEncoder encoder = PasswordEncoderFactories.createDelegatingPasswordEncoder(); auth.inMemoryAuthentication() // .withUser(User.withDefaultPasswordEncoder().username("admin")
                .withUser("admin") .password(encoder.encode("admin")).roles("USER"); }

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 加密--HashPasswordForStoringInConfigFile过时问题 WebMvcConfigurerAdapter已经过时的问题解决 Android笔记：LitePal库的更新，DataSupport被弃用问题 Sort和PageRequest方法过时问题的解决办法 SpringBoot---关于 WebMvcConfigurerAdapter 过时问题及解决方法关于UnityEngine.Application.LoadLevel(int)已过时的问题如何修改 NetCore3.1升级到Net5.0序列化方法过时问题 GitHub：我们是这样弃用jQuery的 jedisPool.returnBrokenResource 弃用 .NET Core ILoggerFactory过时(obsolete)问题解决方法