Spring Securityのハッシュ化したパスワードを受け取る方法が分からないです。
解決したいこと
Spring Securityを使用して、ユーザー登録や認証を行おうと思ったが、古いバージョンのものしか出てこなかったため、gitにあった参考のソースコードに手を加えようと考えました。
データベースの接続などはうまくできましたが、パスワードのハッシュ化をどこで行っているのかがわかりませんでした。
データベースにハッシュ化をしたパスワードを登録する以上、ハッシュ化されたパスワードを手に入れないとDBに新しいユーザーを登録することができません。。。
ハッシュ化の場所・ハッシュ化されたパスワードを手に入れることができない
GitHub
自分で試したこと
SecurityConfig
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
があったので、Spring Securityを利用した他のwebアプリを作成し、同じくパスワードエンコーダを利用して、作成したハッシュ文字列をDBに登録してログインを試してみました。
→幾度か名前などを変えながら試してみたものですが、ログインできなかったです。
また、LoggingFilter クラスでエラー処理が行われているようなので、いろいろとパスワードが出ないか試してみましたが、ハッシュ化したパスワードを受け取ることができなかったです。
ハッシュ化したパスワードをを受け取れる場所や方法などをご教授いただければ幸いです。
0
