Comprobar un password de usuario manualmente en Grails, saltandose el proceso de Spring Security

El plugin de grails de SpringSecurity ofrece un montón de funcionalidad maravillosa, pero no pone las cosas fáciles para algunas tareas. Por ejemplo, en el típico caso de querer cambiar una contraseña, donde hay que comprobar el password viejo antes de establecer el nuevo, no existe documentación  al respecto.

Tras mucho investigar y leer código, la solución al final es bastante sencilla:

springSecurityService.passwordEncoder.isPasswordValid(user.password, oldPassword, null)

El último parámetro, en lugar de null, debe ser el tipo de salt que utilices. En el caso de Bcrypt se ignora, por lo que está bien pasar null

Anuncios

One Response to Comprobar un password de usuario manualmente en Grails, saltandose el proceso de Spring Security

  1. Anónimo says:

    Kiero hoymi telefono ynose como ponerle labo

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: