앞서 구현한 Spring Security 기반 커스텀 로그인 페이지 및 회원가입 시에 반드시 필요한 사항은 비밀번호를 암호화하여야 한다는 점이다.
이를 위해서는 SecurityConfig에 Bean 어노테이션으로 암호화 메소드를 등록해두어 사용할 수 있는데, 코드는 다음과 같다.
@Bean
public BCryptPasswordEncoder bCryptPasswordEncoder() {
return new BCryptPasswordEncoder();
}등록해두면 이후에 Spring Security를 활용함에 있어 비밀번호 암호화를 사용할 수 있게 된다.
cf. 암호화
1. 양방향 암호화
1) 대칭 : 암호화와 복호화에 동일한 키를 사용함.
2) 비대칭 : 암호화와 복호화에 다른 키를 사용함. 이때 암호화에는 공개키를 사용하고, 복호화에는 개인키를 사용하여 보안을 유지함.
2. 단방향 암호화
: 한 쪽 방향으로의 암호화만 가능하다는 뜻으로 복호화는 불가능한 암호화 방식임. 대신, 같은 비밀번호에 대한 같은 방식의 암호화를 진행하므로 암호화한 결과를 대조함으로써 비밀번호에 대한 보안을 유지하게됨.
ヽ(≧□≦)ノ