Validando troca de senha do usuario logado (Criptografado(MD5))

Simples, criptografe a nova senha e veja se são iguais.

Então Guerreiro, eu já tentei isso. Porem não saem iguais as criptografias, é pra ser igual?

Com a mesma senha sim, com senhas diferentes não.

Então se o user quer TROCAR a senha, você deve deixar ele trocar caso as duas senhas criptografadas sejam diferentes.

então fiz o esquema que vc falou, debuguei aqui…

private boolean verifyPassword()
	{
		if(authenticationService.getUsuarioLogado().getPassword() == passwordEncoder.encode(oldPassword)){
			return true;
		}

		return false;
	}

só que o authenticationService.getUsuarioLogado().getPassword() , me retorna um hash

e o passwordEncoder.encode(oldPassword) retorna outro hash

e o metodo usado para critografar a senha é este mesmo encode.

1- Comparação de strings é com o método equals
2- Se você (espero que né) guardou a senha criptografada no banco, não precisa criptografar de novo para comparar

é só if (criptografar(senhaAntigaDigitadaPeloUsuario).equals(senhaAntigaPegaNoBanco)){…

ErickRAR,

rsrs o == está ai pq fiz um teste aqui e esqueci de tirar antes de mandar aqui no post, o código original é com .equals …
e o metodo getUsuarioLogado() está pegando do banco a senha criptografada.

=S

Percebi também que toda vez que estou testando e debugando,
o metodo de criptografar gera um hash diferente toda vez.

ou seja, nunca vai ser igual ?

é exatamente o que o ErickRAR falou.

Você vai criptografar a senha DIGITADA apenas.

Tino_:

Percebi também que toda vez que estou testando e debugando,
o metodo de criptografar gera um hash diferente toda vez.

ou seja, nunca vai ser igual ?

A criptografia utilizada aqui na empresa é

o metodo encode, que pelo oq olhei aqui é spring security…

tem algo a ver?

Você não entendeu, olhe primeiro, o que vc está usando para ser criptografado.

Depois, procure dentro do código do Spring como que ele faz isso.