Spring Security - закодированный пароль не похож на BCrypt

Question

Я не могу войти с правильными данными, так как программа постоянно утверждает, что закодированный пароль не похож на bcrypt. Кто-нибудь знает как это решить? Я использую аутентификацию JDB C.

У меня также есть правильная таблица базы данных, где достаточно места для закодированного пароля. Я не уверен, в чем дело.

JSP ФОРМА:

                <div class="form-group">
                    <div class="form-label-group">
                        <label for="inputUser">Username: </label> <input name="username"
                            type="text" path="username" id="inputUser" class="form-control"
                            placeholder="Username" required="required" autofocus="autofocus">
                    </div>
                </div>

                <div class="form-group">
                    <div class="form-label-group">
                        <label for="inputPassword">Password: </label> 
                        <input name="username" type="password" path="password"
                            id="inputPassword" class="form-control" placeholder="Password"
                            required="required">
                    </div>
                </div>

                <div class="form-group">
                    <div class="checkbox">
                        <label> <input type="checkbox" value="remember-me">
                            Remember Password
                        </label>
                    </div>
                </div>

                <input type="submit" value="Login"/>

            </form:form>

Конфигурация безопасности:

@Autowired
private DataSource securityDataSource;

@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.jdbcAuthentication().dataSource(securityDataSource).passwordEncoder(passwordEncoder());
}

@Override
protected void configure(HttpSecurity http) throws Exception {

    http.authorizeRequests().antMatchers("/management/**").authenticated().and().formLogin().loginPage("/login")
            .loginProcessingUrl("/processLogin").defaultSuccessUrl("/management/dashboard").permitAll();

    http.exceptionHandling().accessDeniedPage("/access-denied");

}

@Bean
@Autowired
public BCryptPasswordEncoder passwordEncoder() {
    return new BCryptPasswordEncoder();
}

Контроллер входа

@Controller
public class LoginController {

  @Autowired
  private UserServiceImpl userService;


  @GetMapping("/login")
  public String showLoginForm(Model model) {

    User user = new User();
    model.addAttribute("user", user);

    return "login";
  }

  @PostMapping("/processLogin")
  public String processLogin(@ModelAttribute("user") User user, Model model) {

    if (userService.findUser(user.getUsername(), user.getPassword()) != null) {
        return "/management/dashboard";
    } else {
        return "/access-denied";
    }
  }
}

Моя база данных: здесь

Answer 1

При просмотре записей вашей базы данных кажется, что вы использовали org.springframework.security.crypto.password.DelegatingPasswordEncoder один раз и переключились обратно на org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder. Только DelegatingPasswordEncoder способен обрабатывать пароли, закодированные по различным схемам.

Если вы хотите придерживаться своего, в настоящее время настроенного, BCryptPasswordEncoder, вам необходимо

1. удалить префикс {bcrypt}
2. Кодирование двух паролей test123 для john и susan с помощью BCryptPasswordEncoder