security - Acegi 在浏览器或服务器中编码密码

Question

我正在使用 acegi 安全性，我在 .xml 文件中看到：

<property name="passwordEncoder">
     <bean class="org.acegisecurity.providers.encoding.Md5PasswordEncoder" />
</property>

但我现在不知道我的密码会从浏览器或服务器编码吗？？？

score 0 · Accepted Answer

这看起来像是非常旧的代码（因为它仍在使用org.acegisecurity命名空间），但行为是相同的。从客户端（浏览器）发送到服务器的密码在与存储在数据源（可能是也可能不是数据库）中的值进行比较之前，会使用给定的类进行编码。

指针 1：摘自涵盖该主题的优秀“Spring Security 3”一书

指针 2：Javadoc

1 回答 1