該如何設計你的 PasswordEncoder?
10-19
點擊上方「
芋道源碼
」,選擇「置頂公眾號」
技術文章第一時間送達!
源碼精品專欄
精盡 Dubbo 原理與源碼 69 篇
精盡 Netty 原理與源碼
61 篇
中文詳細注釋的開源項目
Java 並發源碼合集
RocketMQ 源碼合集
Sharding-JDBC 源碼解析合集
Spring MVC 和 Security 源碼合集
MyCAT 源碼解析合集
來源:https://www.cnkirito.moe/spring-security-6
緣起
前端時間將一個集成了 spring-security-oauth2 的舊項目改造了一番,將 springboot 升級成了 springboot 2.0,眾所周知 springboot 2.0 依賴的是 spring5,並且許多相關的依賴都發生了較大的改動,與本文相關的改動羅列如下,有興趣的同學可以看看:Spring Security 5.0 New Features
,增強了 oauth2 集成的功能以及和一個比較有意思的改動—重構了密碼編碼器的實現(Password Encoding,由於大多數 PasswordEncoder 相關的演算法是 hash 演算法,所以本文將 PasswordEncoder 翻譯成『密碼編碼器』和並非『密碼加密器』)官方稱之為
Modernized Password Encoding
— 現代化的密碼編碼方式另外,springboot2.0 的自動配置也做了一些調整,其中也有幾點和 spring-security 相關,戳這裡看所有細節
springboot2.0 遷移指南
一開始,我僅僅修改了依賴,將
< parent
<
groupId
>org.springframework.boot