Spring Security Autenticação | Spring MVC II: Integração, cache, segurança e templates

Solucionado (ver solução)

Solucionado
(ver solução)

3
respostas

por Cleusa Pereira

| 728.2k xp | 70 posts

Olá Boa noite, vou reformular minha dúvida, o professor cria um o Usuar ioDAO e o mesmo deve implementar a interface UsernameNotFoundException que por consequência obriga o desenvolvedor implementar o método loadUserByUsername que nos entrega uma String, cuja String seria referente ao Identificador da Entidade Usuario ou o valor retornado pelo método getUsername(), então essa é a String que recebemos nesse método, porém só vamos validar pelo username? e o password?, entao não tem algum método que possamos usar que nos retorne duas String's?

3 respostas

solução!

por Alberto Souza

| 2676.6k xp | 5740 posts

Instrutor Desenvolvedor e Instrutor

28/08/2017

Oi Cleusa, quem valida o password é o próprio spring security.. o método recebe o suposto login do usuário e aí você retorna um objeto que bate com esse login. Através do método getPassword() o spring security vai bater se a senha é igual a senha digitada no formulário.

Outro detalhe, só lembrando que a interface implementada é UserDetailsService :).

por Cleusa Pereira

| 728.2k xp | 70 posts

30/08/2017

É verdade, a interface é UserDetailsService, eu fui usar o CTRL+C &CTRL+V e acabei colando uma suposta exception ao invés da interface kkkkk. Muito interressante , saber que o spring por si só chama o getPassword(), e valida a senha.

por Cleusa Pereira

| 728.2k xp | 70 posts

30/08/2017

Outra pergunta referente a senha é a criptografia , quais são as mais seguras para os dias de hoje?, por exemplo o professor utiliza esse tipo de criptografia BCryptPasswordEncoder, como eu poderia usar a SHA-256, é uma classe prórpria do Spring?