[Dúvida] Duvida sobre como criptografar no cadastro com BCryptPasswordEncoder | Spring Boot 3: aplique boas práticas e proteja uma API Rest

Solucionado (ver solução)

Solucionado
(ver solução)

1
resposta

Referente ao curso Spring Boot 3: aplique boas práticas e proteja uma API Rest

por HUMBERTO HONORATO DOS PRAZERES

| 98.6k xp | 5 posts

Vi que nas aulas do curso "Spring Boot 3: aplique boas práticas e proteja uma API Rest" é aplicado na classe de "SecurityConfigurations" o metodo

  @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

E e que com isso o spring entende que a senha do usuário no login tem que ser o mesmo hash gravado no banco. Nas aulas esse hash é gravado no banco via comando, porem eu fiz dessa forma Insira aqui a descrição dessa imagem para ajudar na acessibilidade

Qual seria a boa pratica para receber essa senha no cadastro e gravar no banco criptografada?

1 resposta

solução!

por Rodrigo da Silva Ferreira Caneppele

| 4489.8k xp | 7717 posts

Instrutor Instrutor

16/01/2023

Oi Humberto!

A ideai é essa que você fez no código mesmo, recebendo a string com a senha em texto aberto da requisição e chamando a classe BCryptPasswordEncoder para cifrar a senha antes dela ser salva no banco de dados.

A única observação é para não fazer isso na classe entidade e sim numa classe Service.

Bons estudos!