首页
学习
活动
专区
工具
TVP
发布
社区首页 >问答首页 >在进行内存身份验证时大括号的含义

在进行内存身份验证时大括号的含义
EN

Stack Overflow用户
提问于 2019-05-14 02:59:04
回答 1查看 46关注 0票数 -1

在通过this link实现Spring REST安全性时,我遇到了以下代码:

代码语言:javascript
复制
auth.inMemoryAuthentication()
    .withUser("admin")
    .password("{noop}password")
    .roles("USER");

我查看了教程,但在密码部分找不到{noop}的含义。

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2019-05-14 03:02:30

这是指定的密码编码器;例如this release blog post

密码存储格式

密码的一般格式为:

{id}encodedPassword

使得id是用于查找应该使用哪个PasswordEncoder的标识符,而encodedPassword是所选PasswordEncoder的原始编码口令。

noop是"no operation“的缩写,意思是密码是以纯文本存储的,所以密码就是password。您可以在您发布的链接下面看到这一点,其中Authorization标头被设置为Basic YWRtaW46cGFzc3dvcmQ=,它被解码为admin:password

对于任何非演示用法,请注意,根据the class documentation

此PasswordEncoder不安全。而应使用自适应单向函数,如BCryptPasswordEncoder、Pbkdf2PasswordEncoder或SCryptPasswordEncoder。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/56118384

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档