如何解决密码认证方法成功,失败
我正在尝试使用在数据库中散列的密码来验证我的用户给定的密码,但我想我正在比较两个给定的密码?有没有更好(或适当)的方法来做到这一点?
我也不确定应该使用什么异常来解决密码不匹配的问题。
控制器代码-
@PostMapping(path = "/login")
public Object login(User user) throws UsernameNotFoundException {
User existingUser = userService.findUserByEmail(user.getEmail());
if (existingUser.getEmail() == null || existingUser.getEmail().equals("")) {
return new UsernameNotFoundException("User not found");
}
String password = user.getpassword();
BCryptPasswordEncoder bcryptEncoder = new BCryptPasswordEncoder();
String hashedPassword = "";
boolean isPasswordMatched = bcryptEncoder.matches(password,hashedPassword);
if (!isPasswordMatched) {
return new UsernameNotFoundException("Credentials don't match");
} else {
return existingUser;
}
}
解决方法
如果 isPasswordMatched 为 false,您将返回 UsernameNotFoundException 的实例,而不是抛出异常。而不是:
return new UsernameNotFoundException("Credentials don't match");
改为:
throw new UsernameNotFoundException("Credentials don't match");
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。