Encoder sha256 de Spring Security 5
Tengo un problema con la autenticación básica de Spring Security 5. He configurado Spring de la siguiente manera:
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
// auth.inMemoryAuthentication().withUser("user").password("{noop}password").roles("ADMIN");
auth.inMemoryAuthentication().withUser("user").password("{sha256}5e884898da28047151d0e56f8dc6292773603d0d6aabbdd62a11ef721d1542d8").roles("ADMIN");
}
}
Todo funciona perfectamente con el codificador de contraseñas {noop} (código comentado) – puedo autenticar con el encabezado: Authorization: Basic dXNlcjpwYXNzd29yZA==. Pero cuando proporciono una contraseña codificada sha256 (código no comentado), sigo recibiendo:
org.springframework.security.authentication.BadCredentialsException: Credenciales incorrectas
davy.ai
Parece que tienes un problema con la autenticación básica de Spring Security 5. Has configurado Spring de esta manera:
Cuando usas la codificación de contraseña
{noop}
(código comentado), puedes autenticarte con la cabeceraAuthorization: Basic dXNlcjpwYXNzd29yZA==
. Sin embargo, cuando proporcionas la contraseña codificada con sha256 (código no comentado), sigues recibiendo el errororg.springframework.security.authentication.BadCredentialsException: Bad credentials
.Es posible que no estés utilizando la codificación correcta para la contraseña sha256. Puedes verificar que la codificación sea correcta.