Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

[Dúvida] Como funciona a implementação do PasswordEncoder

Referente ao curso Spring Boot 3: aplique boas práticas e proteja uma API Rest

por HUMBERTO HONORATO DOS PRAZERES
| 118.8k xp | 5 posts

Então pelo que entendi só de implementar o método PasswordEncoder na classe de SecurityConfigurations o spring entende que a senha passada no login "123456" , transforma em hash "$2a$10$Y50UaMFOxteibQEYLrwuHeehHYfcoafCopUazP12.rqB41bsolF5." e valida com o hash gravado no banco?

@Bean public PasswordEncoder passwordEncoder(){ return new BCryptPasswordEncoder(); }

Não é mais preciso fazer a validação da senha?

Tipo, receber a senha que vem do login, tranforma-la em um hash e comparar com o hash gravado no banco?

1 resposta
solução!
por Rodrigo da Silva Ferreira Caneppele
| 4865.2k xp | 8474 posts
Instrutor Instrutor

Oi Humberto!

Isso mesmo. A consulta no banco de dados é feita filtrando apenas pelo login e o próprio Spring converte automaticamente a senha que chegou da requisição, utilizando o algoritmo de hashing configurado, validando se bate com o valor armazenado na tabela.

Bons estudos!