Коллеги подскажите плз, не могу понять.
написал два теста чтобы понять как работат кодировщик.
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
private String plainPassword = "admin";
@Test
public void bCryptPasswordEncoder_test_1(){
PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
String encodedPassword = passwordEncoder.encode(plainPassword);
System.out.println(encodedPassword);
}
@Test
public void bCryptPasswordEncoder_test_2(){
PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
String encodedPassword = passwordEncoder.encode(plainPassword);
System.out.println(encodedPassword);
}
Результат:
1.
2.
$2a$10$rLXvwF4zmfkiABm/mpBsluMISlRJKcHeM/zxFWSiETUEqlVxquajC
$2a$10$O45D79ruNx5oYpUIFFjhN./pbAvirosQorUORERwo1pYP3kn1zika
Вот я не понимаю, как нужно использовать кодировщик. Допустим клиент задал новый паспорт. Я его кодирую
1.
hashedPassword = passwordEncoder.encode(plainPassword)
и сохраняю результат в базу. Потом клиент логинится со своим паспортом. Я вытаскиваю для него значение из БД и сравниваю:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
@Autowired
private PasswordEncoder passwordEncoder;
protected void additionalAuthenticationChecks(UserDetails userDetail, UsernamePasswordAuthenticationToken authentication){
String hashedPassword = authentication.getCredentials().toString(); // для простоты в реальности такой вызов => dao.getPasswordFor(sessionUser.getId());
String plainSessionPassword = userDetails.getPassword();
if(passwordEncoder.match(plainSessionPassword, hashedPassword)){
throw new BadCredentialsException("bad credential");
}
}
т.е. я тесты специально положил в надежде увидеть что BCryptPasswordEncoder генерит один и тот же хэш, но это не так. Естественно проверка тоже не работает.
Что я не понимаю или что делаю не правильно ?
заранее благодарен.
