ChoerodonAuthenticationProvider里面的获取凭证处PasswordDecode.decode里有个数组越界。
oauth-server版本:0.7.0.RELEASE
说实话,不太理解这个地方去解码的意思,原谅我。然后又没有注释。。。
获取到凭证不就是明文了么,再去加密匹配不就行了么?
而且,配置好的PasswordEncoder不用,要在这里new?原谅我的洁癖。。
ChoerodonAuthenticationProvider里面的获取凭证处PasswordDecode.decode里有个数组越界。
oauth-server版本:0.7.0.RELEASE
说实话,不太理解这个地方去解码的意思,原谅我。然后又没有注释。。。
获取到凭证不就是明文了么,再去加密匹配不就行了么?
你好,感谢你的建议,代码的不规范我们在持续优化中。
关于后端解密的原因,是因为我们的部分用户需要进行ldap校验。
后续我们会改进登录的模式和加密方式。
好的,感谢答疑。现在麻烦的是,现在oauth-server还不能用
你好,请问一下不能用是指?
认证的时候输密码,就500了
是因为从0.6.0 升级到0.7.0以后引起的?可以清空下浏览器缓存,或者换一个浏览器重新登录下试试
清缓OK了
大神,我今天在做/oauth/token接口的时候,又出现这个主题的错误了哦,用postman。出现问题是因为我密码传了明文admin,没有传加密内容。然后我们就报数组越界了