Я обновил свой весенний загрузочный проект для использования BCryptPasswordEncoder при аутентификации пользователей, и кажется, что он работает нормально. Я могу зарегистрировать пользователей и аутентифицировать их, используя oauth / token без проблем, но мой вопрос:
Это нормально, что я могу аутентифицировать своего пользователя, используя пароль в зашифрованном или незашифрованном виде?
Я спрашиваю это потому, что я думаю, что это не может быть нормально, потому что это может быть недостатком безопасности, если я могу прочитать пароли базы данных и аутентифицироваться как другой пользователь, который не является мной.
Если ответ НЕТ, я обновите пост, добавив мой код, чтобы получить некоторую помощь.