问题描述
Spring Boot 应用程序,用户登录后想修改密码,但功能没有修改密码。
@PostMapping("/settings/passwordupdate")
public String PasswordUpdate(@RequestParam("oldPassword") String oldPassword,@RequestParam("newPassword") String newPassword,Principal principal) {
String userName = principal.getName();
User currentUser = serviceUserDetail.findByUserName(userName);
final BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
System.out.println(newPassword + " |||| " + passwordEncoder.encode(currentUser.getpassword()));
if (passwordEncoder.matches(oldPassword,passwordEncoder.encode(currentUser.getpassword()))) {
System.out.print("match");
} else {
System.out.print("not match");
}
return "redirect:/";
}
结果是
pass |||| $2a$10$Y3JMpBg/3l4SHJY/X8XRS.O3vLxr64iLLoLY3r933irwsnrvCIr2q
not match---------------
虽然我可以通过密码“pass”登录,这意味着密码是ok的
解决方法
您无法将新密码与重新编码的旧密码匹配。 您可以将参数中的旧密码与当前密码进行匹配。
你可以这样试试:
if (passwordEncoder.matches(oldPassword,currentUser.getPassword())) {
String encodedNewPassword = passwordEncoder.encode(newPassword);
// Store encoded new password..
}
另见BCryptPasswordEncoder.matches(java.lang.CharSequence rawPassword,java.lang.String encodedPassword)