Olá Boa noite, vou reformular minha dúvida, o professor cria um o Usuar ioDAO e o mesmo deve implementar a interface UsernameNotFoundException que por consequência obriga o desenvolvedor implementar o método loadUserByUsername
que nos entrega uma String, cuja String seria referente ao Identificador da Entidade Usuario ou o valor retornado pelo método getUsername(), então essa é a String que recebemos nesse método, porém só vamos validar pelo username? e o password?, entao não tem algum método que possamos usar que nos retorne duas String's?
Solucionado (ver solução)
Solucionado
(ver solução)
3
respostas
respostas
Spring Security Autenticação
solução!
Oi Cleusa, quem valida o password é o próprio spring security.. o método recebe o suposto login do usuário e aí você retorna um objeto que bate com esse login. Através do método getPassword() o spring security vai bater se a senha é igual a senha digitada no formulário.
Outro detalhe, só lembrando que a interface implementada é UserDetailsService :).
É verdade, a interface é UserDetailsService, eu fui usar o CTRL+C &CTRL+V e acabei colando uma suposta exception ao invés da interface kkkkk. Muito interressante , saber que o spring por si só chama o getPassword(), e valida a senha.
Outra pergunta referente a senha é a criptografia , quais são as mais seguras para os dias de hoje?, por exemplo o professor utiliza esse tipo de criptografia BCryptPasswordEncoder, como eu poderia usar a SHA-256, é uma classe prórpria do Spring?