我使用spring security
登录时使用拦截软件发现能截取到我的用户名和密码,关键是密码是明文传输的,请问这个改怎么解决呢?
applicationContext-security.xml:
<bean id="myAuthenticationFilter" class="com.xxxx.AuthenticationFilter">
property name="filterProcessesUrl" value="/j_spring_security_check" />
</bean>
<!-- 用户拥有的权限:登录后取得用户所保有的权限信息 -->
<!-- 实现了 UserDetailsService 接口的类 -->
<authentication-manager alias="myAuthenticationManager">
<authentication-provider user-service-ref="myUserDetailService" />
</authentication-manager>
我希望这里截取到的密码应该是MD5加密过的或者是其它方式加密的,这里的配置我该怎么写呢?