Comprobar un password de usuario manualmente en Grails, saltandose el proceso de Spring Security
diciembre 19, 2012 1 comentario
El plugin de grails de SpringSecurity ofrece un montón de funcionalidad maravillosa, pero no pone las cosas fáciles para algunas tareas. Por ejemplo, en el típico caso de querer cambiar una contraseña, donde hay que comprobar el password viejo antes de establecer el nuevo, no existe documentación al respecto.
Tras mucho investigar y leer código, la solución al final es bastante sencilla:
springSecurityService.passwordEncoder.isPasswordValid(user.password, oldPassword, null)
El último parámetro, en lugar de null, debe ser el tipo de salt que utilices. En el caso de Bcrypt se ignora, por lo que está bien pasar null
Kiero hoymi telefono ynose como ponerle labo