bdf添加的用户,是否bdf的webservice可用

您好,想用bdf开发一套webservice应用,请问是否bdf的权限就可以做用户名和口令验证。

如果是,请问能否取消bdf密码的加密文存储,要求以明文的方式在数据库存储密码。
已邀请:

冷水哥 - 全干工程师

赞同来自:

啥意思,能明确说一下么?你们用的是bdf1还是bdf2?

xjlihu

赞同来自:

我们用的bdf2,
 
1.bdf2中密码是密文存储数据库的,我们想用明文存储用户密码,请问是否有相关配置即可。
 
2.bdf2中开发webservice,如果要做用户授权验证,是否bdf2中权限模块添加的用户,就可以做webservice的Security认证。

冷水哥 - 全干工程师

赞同来自:

1,没有专门的配置项,需要重写用户保存的逻辑才行
修改com.bstek.bdf2.core.view.user.UserMaintain类中saveUsers方法,
String password = this.passwordEncoder.encodePassword(user.getPassword(), salt);
passwordEncoder是使用的org.springframework.security.authentication.encoding.PasswordEncoder;

2、是的

xjlihu

赞同来自:

1.重写用户逻辑的话,是不是就要下载源码然后修改?
 
 
2.bdf2的webservice的Security认证密码字段是不是必须是存储在数据库里面的密文验证,无法使用创建用户时的设定密码?我看文档时这么写的。

WilliamJiang

赞同来自:

spring注册一个id为“bdf2.passwordEncoder”的bean,实现类为Spring自带的PlaintextPasswordEncoder:
<bean id="bdf2.passwordEncoder" class="org.springframework.security.authentication.encoding.PlaintextPasswordEncoder">
</bean>

WilliamJiang

赞同来自:

webservice的Security认证密码字段是不是必须是存储在数据库里面的密文验证?
---为什么不用数据库里的密码验证,好奇怪的想法。

要回复问题请先登录注册