Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Dúvida em relação a cadastro de novos usuários

Referente ao curso Spring Boot API Rest: Segurança da API, Cache e Monitoramento, no capítulo Autenticação via JWT e atividade Autenticando o cliente via Spring Security

por Michael Patrick Mendes Sanguinete
| 66.3k xp | 16 posts

Bom dia,

Agora que cheguei ao fim do curso de autenticação restou ainda uma dúvida. Eu tenho um usuário no banco de dados que a senha dele está salva criptografada, assim como foi dado em uma exemplo no curso, dei uma sysout em uma senha para ela aparecer no console criptografada e salvei no banco manualmente um novo usuário com a senha criptografada. Quando utilizo esse usuário e passo pelo postman a senha "correta" descriptografada, dá tudo certo, e gera o token, porém quando utilizo qualquer outro usuário do banco de dados, que a senha está salva "pura" dá bad credentials. E também quando faço post de um usuário novo, a senha é salva descriptografada e não consigo usar o endpoint /auth.

Consegue me ajudar com essa dúvida ?

1 resposta
solução!
por Rodrigo da Silva Ferreira Caneppele
| 4882.6k xp | 8506 posts
Instrutor Instrutor

Oi Michael,

Se for implementar uma lógica para criar novos usuários vai precisar, antes de salvar no banco, gerar o hash da senha. Algo como:

String hashSenha = bcryptPasswordEncoder.encode(usuario.getSenha());

//sobrescreve a senha em texto aberto pelo hash dela:
usuario.setSenha(hashSenha);

usuarioRepository.save(usuario);