前の記事の続き。独自のユーザテーブルを使った時には、パスワードエンコードしよう！

Before: パスワードエンコードなし

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
  @Autowired
  private UserInfoService userInfoService;

  (中略)

  @Override
  protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.userDetailsService(userInfoService);
  }
}

After: パスワードエンコードあり

@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
  @Autowired
  private UserInfoService userInfoService;

  (中略)

  @Override
  protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    
    DaoAuthenticationProvider authProvider = new DaoAuthenticationProvider();
    authProvider.setUserDetailsService(userInfoService);
    authProvider.setPasswordEncoder(new BCryptPasswordEncoder());
    
    auth.authenticationProvider(authProvider);
  }
}

ちなみに、BCryptでエンコードする方法は以下の通り。

DBへ追加するときは、変換してから投入すればOK

String encodedPassword = BCrypt.hashpw(rawPassword, BCrypt.gensalt());

以上！

参考になる書籍

Spring徹底入門 Spring FrameworkによるJavaアプリケーション開発

作者: 株式会社NTTデータ
出版社/メーカー: 翔泳社
発売日: 2016/07/21
メディア: 大型本
この商品を含むブログ (1件) を見る

Spring Framework 5 プログラミング入門

作者: 掌田津耶乃
出版社/メーカー: 秀和システム
発売日: 2017/12/20
メディア: 単行本
この商品を含むブログを見る

Spring Boot 2 プログラミング入門

作者: 掌田津耶乃
出版社/メーカー: 秀和システム
発売日: 2018/01/30
メディア: 単行本
この商品を含むブログを見る

はじめてのSpring Boot―スプリング・フレームワークで簡単Javaアプリ開発 (I・O BOOKS)

作者: 槙俊明
出版社/メーカー: 工学社
発売日: 2016/09/01
メディア: 単行本
この商品を含むブログ (1件) を見る

参考にしたサイト様

Spring bootでweb セキュリティ（ログイン認証）編

くらげになりたい。

くらげのようにふわふわ生きたい日曜プログラマなブログ。趣味の備忘録です。

Spring Boot/Spring Securityを使ってユーザ認証(独自のユーザテーブル)するときはパスワードエンコードしよう！

Before: パスワードエンコードなし

After: パスワードエンコードあり

参考になる書籍

参考にしたサイト様