Entrar ¿Aún no tienes acceso?
Ya estoy inscrito ¿Todavía no tienes acceso? Nuestros Planes
Ya estoy inscrito ¿Todavía no tienes acceso? Nuestros Planes
2
respuestas

14 - Lo que aprendimos.

Referente al curso Spring Boot 3: aplique las mejores prácticas y proteja una API Rest, en el capítulo Spring Security y actividad Lo que aprendimos

por Mariana Andrea Lois
| 57.6k xp | 85 posts
Clases particulares

Después de revisar el código varias veces, y tener la total seguridad de que todo está bien (incluyendo la actualización de métodos deprecados), sigo sin poder solucionar el error:

"Encoded password does not look like BCrypt", lo cual me impide continuar a la siguiente clase.

2 respuestas
por Brenda Souza
| 3777.6k xp | 13801 posts
Alura Scuba Team Scuba

¡Hola Mariana, espero que estés bien!

Entiendo que estás experimentando un problema con el mensaje de error "Encoded password does not look like BCrypt" al intentar continuar con la siguiente clase en tu curso de Spring Boot.

Este error suele ocurrir cuando Spring Security espera que la contraseña esté codificada con BCrypt, pero recibe una contraseña codificada de otra forma.

Para solucionar este problema, asegúrate de que estás utilizando el algoritmo de codificación BCrypt para las contraseñas en tu aplicación. Puedes hacerlo configurando la codificación de contraseñas en tu archivo de configuración de Spring Security de la siguiente manera:

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
            .withUser("usuario")
            .password(passwordEncoder().encode("contraseña"))
            .roles("USER");
    }

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }
}

En este ejemplo, se utiliza BCryptPasswordEncoder para codificar las contraseñas. Asegúrate de que estás utilizando este enfoque al manejar las contraseñas en tu aplicación.

Espero que esta solución te ayude a resolver el problema y te permita continuar con tu curso. ¡Mucho ánimo y sigue adelante!

Espero haber ayudado y buenos estudios!

por Mariana Andrea Lois
| 57.6k xp | 85 posts
Clases particulares

Buenas tardes, Brenda. No me permite implementar "WebSecurityConfigurerAdapter" ya que la clase está deprecada, por lo tanto, el siguiente método:

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
            .withUser("usuario")
            .password(passwordEncoder().encode("contraseña"))
            .roles("USER");
    }

me genera errores al ejecutar. El siguiente método ya lo había implementado:

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

pero no resuelve el problema. La contraseña fue generada con diferentes páginas que generan contraseñas BCrypt (y agregada a mi DB), he probado con aquellas que comienzan con $2a, $2b y $2y pero con ninguna logro solucionar el problema. Aclaro que voy siguiendo al pie de la letra el código mostrado por el docente en los videos (con excepción, por supuesto, de los cambios sugeridos en la plataforma para métodos deprecados) y veo que al docente le funciona y yo no logro que lo haga.