我正在尝试更新我的用户DTO的一个字段,但是每次我通过执行userService.save( user )进行更新时,我的登录凭据在数据库中变得无效,因为当我第一次获取用户时,我会在DTO的password字段中获得加密的密码,而当我再次保存该用户时,我会重新加密加密的密码,从而使密码与以前不同。
我该如何着手解决这个问题呢?当我第一次在我的用户服务中查询数据库时,我应该解密密码吗?这样安全吗?
编辑:我发现你不能破译密码(我用的是BCryptPasswordEncoder)。有没有办法在不影响密码的情况下更新我所有的字段?
我是Security .I的新手,安卓application and JAVA as back end service.Customer服务已经通过REST公开了。
我的要求是在注册过程中为客户编码密码并将其保存到数据库中,稍后我可以使用java后端的Security对其进行身份验证。所有客户数据都是在注册和登录过程中以JSON格式从android提供的
我已经看到Spring有自己的User和UserService类来进行身份验证。
我需要使用Customer类,而不是用户(Spring),class.Customer Bean有密码作为字段。有没有办法在春季安全中使用我们自己的类和表?我如