JPA - Java Spring Boot - パスワードエンコーディングのアカウントを見つける際に問題がありますか？

Question

私はJPAを使い慣れていません - 私はユーザーシステムを構築し始め、エンコードBeanを私のpomに追加しました。

私はテーブル上で電子メールアドレスだけを検索すると、ユーザーを見つけてデータを返します。

TblLogin acc = tblLoginRepository.findByEmail(email); 

このレポは次のとおりです。

public interface TblLoginRepository extends JpaRepository<TblLogin, String> { 
    TblLogin findByEmail(String email) throws Exception; 
} 

- 私は試してみて、それがユーザーを見つけることができませんエンコードされたパスワードを見上げる行う - と私は、データが正しい表示された理由としてはないと確信していますか？パスワード

TblLogin checkAccount = tblLoginRepository.findByEmailAndPassword(email,passwordEncoder.encode(password)); 

repo2

public interface TblLoginRepository extends JpaRepository<TblLogin, String> { 
    TblLogin findByEmail(String email) throws Exception; 
    TblLogin findByEmailAndPassword(String email, String password) throws Exception; 
} 

と

- パスワードのための私のタイプが変更されたため、

はありますか？ - それは何かを確認する必要があります...

Answer 1

私はあなたがそれをどのように実装したのか正確には分かりません。その機能を実装する際には、いくつかのことを確認してください。

1 - PasswordEncoder Beanを登録します - あなたは同じ文字の文字セットの中にエンコードされていることを確認し

public PassordEncoder encoder() { 
    return new BCryptPasswordEncoder(11, new SecureRandom("seed".getBytes("UTF-8))); 
} 

は、（セキュリティ上の理由から）カスタム "シード"

2に依存しています。 前述のように...あなたがハッシュしているパスワードを取得する方法はわかりません。

String passwordToHash = new String(password.getBytes("UTF-8")); 

3 - どのようにあなたのDBにハッシュを保存しますか？ 「保存」プロセス中に生成するハッシュと、そのプロセス後に保存したハッシュが同じかどうかを確認できますか？

希望します。