Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
3
respostas

Spring Security Autenticação

Referente ao curso Spring MVC II: Integração, cache, segurança e templates

por Cleusa Pereira
| 728.2k xp | 70 posts

Olá Boa noite, vou reformular minha dúvida, o professor cria um o Usuar ioDAO e o mesmo deve implementar a interface UsernameNotFoundException que por consequência obriga o desenvolvedor implementar o método loadUserByUsername que nos entrega uma String, cuja String seria referente ao Identificador da Entidade Usuario ou o valor retornado pelo método getUsername(), então essa é a String que recebemos nesse método, porém só vamos validar pelo username? e o password?, entao não tem algum método que possamos usar que nos retorne duas String's?

Matricule-se agora e aproveite até 50% OFF

O maior desconto do ano para você evoluir com a maior escola de tecnologia

QUERO APROVEITAR
3 respostas
solução!
por Alberto Souza
| 2676.6k xp | 5740 posts
Instrutor

Oi Cleusa, quem valida o password é o próprio spring security.. o método recebe o suposto login do usuário e aí você retorna um objeto que bate com esse login. Através do método getPassword() o spring security vai bater se a senha é igual a senha digitada no formulário.

Outro detalhe, só lembrando que a interface implementada é UserDetailsService :).

por Cleusa Pereira
| 728.2k xp | 70 posts

É verdade, a interface é UserDetailsService, eu fui usar o CTRL+C &CTRL+V e acabei colando uma suposta exception ao invés da interface kkkkk. Muito interressante , saber que o spring por si só chama o getPassword(), e valida a senha.

por Cleusa Pereira
| 728.2k xp | 70 posts

Outra pergunta referente a senha é a criptografia , quais são as mais seguras para os dias de hoje?, por exemplo o professor utiliza esse tipo de criptografia BCryptPasswordEncoder, como eu poderia usar a SHA-256, é uma classe prórpria do Spring?