那些遇到过的问题

更改当前用户密码时应该验证什么?

gam*_*amo 0 java spring spring-security

我正在开发一个使用spring-security进行身份验证的spring-mvc项目.我也使用加密来编码密码并存储在数据库中.

现在我正在尝试更改密码功能.通常我们有old passwordnew password.

所以我有一些问题.

  1. 用户只能在登录后更改密码.那么是否有必要old password再次验证?

  2. 如果我们必须验证我们怎样才能在春天old password进行编码?

我正在使用BCryptPasswordEncoder密码编码.

San*_*jay 5

matches方法BCryptPasswordEncoder对此有用:

if (passwordEncoder.matches(changePasswordForm.getOldPassword(),
                                user.getPassword())) {
    // ok
} else {
    // wrong old password
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

574 次

最近记录:

10 年,2 月 前
相关归档
为什么我在这个例子中没有得到java.util.ConcurrentModificationException? 173
如何修复"java.security.cert.CertificateException:没有主题替代名称出现"错误? 98
如何模拟数据库进行测试(Java)? 68
如何在Eclipse中更改包名? 62
为什么08不是Java中的有效整数文字? 44
无法使受保护的最终 java.lang.Class java.lang.ClassLoader.defineClass 24
spring tx:advice和spring aop pointcut之间的区别 7
为什么Spring控制器是REST实现的单例? 7
如何在执行*JSR-303验证之前将PathVariable id注入RequestBody*? 7
当我的会话创建策略设置为 STATELESS 时,为什么 Spring Security 的 SessionManagementFilter 会运行? 2
难疑归档
关闭/隐藏Android软键盘 3641
电话和申请有什么区别? 3012
如何格式化Microsoft JSON日期? 1954
在Python中获取列表的最后一个元素 1871
比较Java枚举成员:==或equals()? 1645
Make .gitignore会忽略除少数文件之外的所有内容 1531
如何检查字符串是否为数字(浮点数)? 1519
如何在git历史中grep(搜索)已提交的代码? 1342
选择每个GROUP BY组中的第一行? 1205
PHP和枚举 1114