为什么acegi (Spring Security)在比较之前将密码转换为大写？

Question

我的一个QA团队的同事向我报告了一个bug，bug说不能将密码改成小写，否则登录被拒绝，使用数字或大写都可以。登录系统是使用acegi 1.0 (现在称为Spring Security)实现的。

这是一个非常奇怪的bug，更改密码是通过将用户输入的字符串加密成MD5字符串来完成的，我没有使用任何相关的acegi来实现这一点，我不知道这是否是问题的根源。

当登录被拒绝时，通过调试，我发现用户输入在传递给acegi比较逻辑时被acegi转换为大写。起初，我不相信这一点，当我检查acegi源码并用它进行调试时，我发现它可以将用户名和密码都转换为大写(source code line 121)，你能告诉我为什么它这样做吗？这可能会导致密码编码不匹配！

Answer 1

感谢matt，我团队中的一些人选择了Siteminder的Acegi实现，这就是导致这个问题的原因。