Ich verwende Federsicherheit mit BCryptPasswordEncoder. Jetzt für das Ändern des Passworts, was ich tun muss, ist, das Vorhandene Passwort zu vergleichen, das vom Benutzer mit dem DB-Wert zur Verfügung gestellt wird.Erhalte den gleichen Hash-Wert bei der Verwendung von BCryptPasswordEncoder
Aber da Salz wird dynamisch generiert von BCryptPasswordEncoder
, jedes Mal, wenn ich unterschiedliche Hashwert von unten Methode und nicht unbedingt würde es mit meinem DB-Wert übereinstimmen.
public static String encodePassword(String password) {
BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
String hashedPassword = passwordEncoder.encode(password);
return hashedPassword;
}
Was ist die Abhilfe für dieses Problem? Kann ich das für mein DB-Feld verwendete Salz identifizieren und dasselbe Salz in der obigen Methode verwenden?
Danke, versuchte dies und arbeitete wie ein Charme. – mms