采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
一哥好: 如题,为啥在generateToken的findByUsernameAndPassword方法中不传递md5加密之后的password
这个不是重点吧,这个可以改下验证账号密码部分就可以了,主要讲的是思想
非常感谢!
哥们,我们项目里也用了这个,可以给你提供一个思路,我们是在前端进行MD5加密,前端传过来的直接就是加密后的密码,后台会先判断如果不是加密的密码,直接抛异常,这样也更安全我感觉
在另外一门课程的老师,不但在前端md5加密,到后端又md5加密了一次才验证或保存。前端不加密,用户在公共场合用免费路由啥的容易被人捕获到密码
登录后可查看更多问答,登录/注册
从架构设计到开发实践,手把手实现
882 9
1.0k 8
1.2k 6
790 5
670 5