请稍等 ...

为啥验证的是md5加密之后的password，用户登录可不会输入加密后的密码

一哥好：
如题，为啥在generateToken的findByUsernameAndPassword方法中不传递md5加密之后的password

595

收起

提交取消

1回答

关你何事回答被采纳获得+3积分 2021-08-25 08:10:34

这个不是重点吧，这个可以改下验证账号密码部分就可以了，主要讲的是思想

1 回复有任何疑惑可以回复我~

littleRita 回复提问者 qq_兰桨_0 #2

哥们，我们项目里也用了这个，可以给你提供一个思路，我们是在前端进行MD5加密，前端传过来的直接就是加密后的密码，后台会先判断如果不是加密的密码，直接抛异常，这样也更安全我感觉

回复有任何疑惑可以回复我~ 2022-01-10 15:00:08

慕仔4607872 回复 littleRita #3

在另外一门课程的老师，不但在前端md5加密，到后端又md5加密了一次才验证或保存。前端不加密，用户在公共场合用免费路由啥的容易被人捕获到密码

回复有任何疑惑可以回复我~ 2022-01-16 20:14:56

登录后可查看更多问答，登录/注册

从架构设计到开发实践，手把手实现

了解课程

问答作业

882 9

1.0k 8

1.2k 6

790 5

670 5