Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
3
respostas

senha grava sem criptografar

Referente ao curso Spring MVC II: Integração, cache, segurança e templates, no capítulo Spring Security e atividade Liberando o acesso de algumas páginas

por Diego Domingo Canuto
| 87.9k xp | 200 posts
Desenvolvedor

segui fazendo o metodo de criptografar do curso, mas na aula o professor usa uma ferramenta externa para ja trazer a senha criptografada e colocar no banco direto, fiz o teste pelo sistema mas ele grava a senha sem criptografar, tem que colocar algum outro metodo para o spring criptografar a senha digitada?

meu metodo

@Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.userDetailsService(usuarioDAO).passwordEncoder(new BCryptPasswordEncoder());
    }
3 respostas
por Alberto Souza
| 2676.6k xp | 5740 posts
Instrutor Desenvolvedor e Instrutor

Oi Diego, quando vc for gravar um usuário no banco pela aplicação, vai ter que usar a mesma classe BCryptPasswordEncoder. Aí vc vai precisar invocar o método, se não me engano, chamado encode. No curso não criamos uma tela de criação de usuário, cadastramos direto no banco... Aí o instrutor já pega a senha com o hash aplicado.

solução!
por Paulo Alves Jr
| 24.3k xp | 236 posts
Instrutor Instrutor

Oi Diego, só completando o que o Alberto colocou.

Antes de salvar seu usuário, você precisa chamar encriptar a senha com o código parecido com o abaixo:

BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
String encodedPassword = passwordEncoder.encode(password);

Veja se isso ajuda a resolver o problema que está tendo.

Essa configuração que colocou acima, serve apenas para a validação do Login que o próprio Spring Security já faz.

Abraço

por Diego Domingo Canuto
| 87.9k xp | 200 posts
Desenvolvedor

exato eu acabei de conseguir implementar aqui, mas obrigado professor :), fiz dessa forma mesmo.