Spring boot OAuth2 аутентификация с зашифрованным или незашифрованным паролем - PullRequest
0 голосов
/ 06 февраля 2020

Я обновил свой весенний загрузочный проект для использования BCryptPasswordEncoder при аутентификации пользователей, и кажется, что он работает нормально. Я могу зарегистрировать пользователей и аутентифицировать их, используя oauth / token без проблем, но мой вопрос:

Это нормально, что я могу аутентифицировать своего пользователя, используя пароль в зашифрованном или незашифрованном виде?

Я спрашиваю это потому, что я думаю, что это не может быть нормально, потому что это может быть недостатком безопасности, если я могу прочитать пароли базы данных и аутентифицироваться как другой пользователь, который не является мной.

Если ответ НЕТ, я обновите пост, добавив мой код, чтобы получить некоторую помощь.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...