ฉันได้รับสิ่งแปลก ๆ... ในการรักษาความปลอดภัยฤดูใบไม้ผลิสำหรับการเข้ารหัสรหัสผ่าน ..
ฉันกำลังพยายามเปลี่ยนรหัสผ่านและบันทึกลงในฐานข้อมูล..แต่ฉันได้รับข้อผิดพลาดเสมอเนื่องจากสตริงที่ต่างกัน..
แบบนี้..
ในตัวควบคุม ..
println "password = "+oldPass
println "password 1 = "+springSecurityService.encodePassword('password')
println "password 2 = "+springSecurityService.encodePassword('password')
println "password = "+springSecurityService.encodePassword(oldPass)
และผลลัพธ์นี้
มันแปลก...ทุกครั้งที่ฉันเข้ารหัสรหัสผ่าน ฉันจะได้ผลลัพธ์ที่แตกต่างออกไป
ฉันใช้ grails 3.0.5 และใช้อัลกอริธึม bcrypt
grails.plugin.springsecurity.password.algorithm = 'bcrypt'
ฉันใส่บรรทัดนี้ใน application.groovy
แบบนี้
// Added by the Spring Security Core plugin:
grails.plugin.springsecurity.userLookup.userDomainClassName = 'com.akiong.security.User'
grails.plugin.springsecurity.userLookup.authorityJoinClassName = 'com.akiong.security.UserRole'
grails.plugin.springsecurity.authority.className = 'com.akiong.security.Role'
grails.plugin.springsecurity.requestMap.className = 'com.akiong.security.RequestMap'
grails.plugin.springsecurity.securityConfigType = 'Requestmap'
grails.plugin.springsecurity.controllerAnnotations.staticRules = [
'/': ['permitAll'],
'/error': ['permitAll'],
'/index': ['permitAll'],
'/index.gsp': ['permitAll'],
'/shutdown': ['permitAll'],
'/assets/**': ['permitAll'],
'/**/js/**': ['permitAll'],
'/**/css/**': ['permitAll'],
'/**/images/**': ['permitAll'],
'/**/favicon.ico': ['permitAll']
]
grails.plugin.springsecurity.password.algorithm = 'bcrypt'
แต่เมื่อฉันสร้างบัญชีผู้ใช้ด้วย bootstrap และบันทึกลงในฐานข้อมูล.. จากนั้นฉันก็เข้าสู่ระบบ ...มันทำงานอย่างถูกต้อง..