#spring #security #credentials #sha256
Вопрос:
У меня проблема с базовой аутентификацией Spring Security 5. Я настроил весну так:
@Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { // auth.inMemoryAuthentication().withUser("user").password("{noop}password").roles("ADMIN"); auth.inMemoryAuthentication().withUser("user").password("{sha256}5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8").roles("ADMIN"); } }
Все отлично работает с кодировщиком паролей {noop} (код с комментариями) - я могу аутентифицироваться с помощью заголовка: Авторизация: Базовая dXNlcjpwYXNzd29yZA==. Но когда я предоставляю пароль в кодировке sha256 (незафиксированный код), я продолжаю получать: org.springframework.security.authentication.BadCredentialsException: Bad credentials
Комментарии:
1. Для шифрования sha256 вы также используете обычный текстовый "пароль" в процессе аутентификации?