Я использую Spring Security для обработки авторизации в своем приложении. В моей конфигурации у меня есть следующий:Spring Security - хеширование паролей
<security:authentication-manager>
<security:authentication-provider>
<security:password-encoder hash="md5"/>
<security:jdbc-user-service id="userService"
data-source-ref="dataSource"
users-by-username-query="select phone, password, true from users where phone=?"
authorities-by-username-query="select phone,'ROLE_USER' from users where phone=?" />
</security:authentication-provider>
</security:authentication-manager>
Когда я удалить <security:password-encoder hash="md5"/>
линии и хранить в БД сырого пароль, авторизация работает отлично. Но когда я пытаюсь хранить в БД хэшированные пароли и использую эту строку, авторизация завершается с ошибкой. Я делаю что-то неправильно?
P.S. Хэш пароля в БД на 100% правильный. 202cb962ac59075b964b07152d234b70
для 123
пароль.
ли вы хэш введенный пароль, если пароли БД хэшируются? –
Нет, я думал, поэтому мне нужно использовать , это неправильно? –
Как вы сравниваете введенный пароль с именем в базе данных? Обновите свой вопрос кодом. –