Spring Security怎样不让默认的ProviderManager清除密码等信息
<authentication-manager erase-credentials="false">加密
...spa
</authentication-manager>code
erase-credentials默认为true,会在blog
public Authentication authenticate(Authentication authentication) throws AuthenticationException get
返回前调用 ((CredentialsContainer)result).eraseCredentials(); 清除credentials等信息,因此咱们使用it
SecurityContextImpl securityContextImpl = (SecurityContextImpl) request .getSession().getAttribute("SPRING_SECURITY_CONTEXT"); Authentication authentication = securityContextImpl.getAuthentication(); // 登陆密码,未加密的 String password = (String)(authentication.getCredentials());
password老是为null。io
将erase-credentials设置为false后,不会清除这些保密信息,可是建议在使用完以后本身调用eraseCredentials()清楚这些信息。class
相关文章
- 1. 清除input 默认样式
- 2. vue清除默认样式
- 3. 清除默认样式
- 4. 关于默认样式的清除
- 5. 清除标签的默认样式
- 6. 清除浏览器 密码框默认自动输入密码
- 7. CSS如何清除默认样式
- 8. 清除uniapp button按钮默认样式
- 9. android 怎样让apk默认有权限
- 10. Spring Security——认证失败时获取认证信息(用户名、密码、IP、SESSIONID)
- 更多相关文章...
- • MySQL默认值(DEFAULT) - MySQL教程
- • 浏览器信息 - 浏览器信息
- • Docker 清理命令
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章