需要配置的UserDetailsService,因为DigestAuthenticationFilter必须直接访问用户的明文密码。如果您在DAO中使用编码密码,则摘要身份验证将不起作用
因此,这意味着DigestAuthenticationFilter
强迫我们使用Spring Security 5中不推荐使用的NoOpPasswordEncoder
。
还有另一种配置摘要身份验证并避免使用不赞成使用的编码器的方法吗?还是我错过了什么?
注为脚注:
如果DigestAuthenticationFilter.passwordAlreadyEncoded设置为true,则可以使用HEX(MD5(username:realm:password))格式编码密码。但是,其他密码编码将不适用于摘要身份验证。