Spring Security/Ключевые сервисы Spring Security: различия между версиями

Содержимое удалено Содержимое добавлено
Строка 101:
=== Авторизация групп пользователей ===
По умолчанию, <code>JdbcDaoImpl</code> загружает полномочия для одного пользователя, предполагая, что полномочия назначаются непосредственно пользователям (см. схему базы данных в приложении). Альтернативный подход заключается в разделении полномочий по группам и назначение групп пользователям. Некоторые предпочитают этот подход для управления правами пользователей. См. <code>JdbcDaoImpl</code> Javadoc для дополнительной информации о том, как включить использование групповых полномочий. Схема базы данных для использования групп также включена в приложение.
 
= Шифрование пароля =
Интерфейс <code>PasswordEncoder</code> используется для поддержки работы с паролями, которые хранятся в зашифрованном виде. Обычно это означает, что пароли "хэшируется" с использованием алгоритма построения дайджеста, такого как например MD5 или SHA.