在中
spring-security-core:5.0.0.RC1,默认设置
PasswordEnprer为
DelegatingPasswordEnprer。当你将用户存储在内存中时,你将以纯文本形式提供密码,并且尝试从中检索编码器
DelegatingPasswordEnprer以验证密码时,找不到与这些密码的存储方式匹配的密码。
而是使用这种方式来创建用户。
User.withDefaultPasswordEnprer().username("user").password("user").roles("USER").build(); 你也可以简单
{noop}地在密码前面加上前缀,以便DelegatingPasswordEnprer使用
NoOpPasswordEnprer来验证这些密码。请注意,
NoOpPasswordEnprer尽管已弃用,因为以纯文本存储密码不是一个好习惯。
User.withUsername("user").password("{noop}user").roles("USER").build();
