HTML 수정
비밀번호 필드의 입력 타입을 "text"에서 "password"로 변경
비밀번호 해싱 추가
bcrypt 라이브러리를 활용하여 비밀번호를 해싱
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 | package com.beans_mall.controller; import java.util.Random; import javax.mail.internet.MimeMessage; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.mail.javamail.JavaMailSender; import org.springframework.mail.javamail.MimeMessageHelper; import org.springframework.stereotype.Controller; import org.springframework.ui.Model; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestMethod; import org.springframework.web.bind.annotation.ResponseBody; import org.springframework.web.servlet.mvc.support.RedirectAttributes; import com.beans_mall.VO.MemberVO; import com.beans_mall.DB.MemberService; import org.mindrot.jbcrypt.BCrypt; // BCrypt 추가 @Controller @RequestMapping(value = "/member") public class memberController { private static final Logger logger = LoggerFactory.getLogger(memberController.class); @Autowired private MemberService memberService; @Autowired private JavaMailSender mailSender; // 회원가입 페이지 이동 @RequestMapping(value = "join", method = RequestMethod.GET) public void joinGET() { logger.info("회원가입 페이지 진입"); } // 회원가입 @RequestMapping(value = "/join", method = RequestMethod.POST) public String joinPOST(MemberVO member) throws Exception { // 요청에서 비밀번호를 가져옵니다. String password = member.getMemberPw(); // BCrypt를 사용하여 비밀번호를 해싱합니다. String hashedPassword = BCrypt.hashpw(password, BCrypt.gensalt()); // 해싱된 비밀번호를 MemberVO에 설정합니다. member.setMemberPw(hashedPassword); memberService.memberJoin(member); return "redirect:/main"; } // 로그인 페이지 이동 @RequestMapping(value = "login", method = RequestMethod.GET) public void loginGET() { logger.info("로그인 페이지 진입"); } // 아이디 중복 검사 @RequestMapping(value = "/memberIdChk", method = RequestMethod.POST) @ResponseBody public String memberIdChkPOST(String memberId) throws Exception { logger.info("memberIdChk() 진입"); int result = memberService.idCheck(memberId); logger.info("결과값 = " + result); if (result != 0) { return "fail"; // 중복 아이디가 존재 } else { return "success"; // 중복 아이디 없음 } } /* 이메일 인증 */ @RequestMapping(value = "/mailCheck", method = RequestMethod.GET) @ResponseBody public String mailCheckGET(String email) throws Exception { logger.info("이메일 데이터 전송 확인"); logger.info("인증번호: " + email); Random random = new Random(); int checkNum = random.nextInt(888888) + 111111; logger.info("인증번호: " + checkNum); String setFrom = "kkb3431@gmail.com"; String toMail = email; String title = "회원가입 인증 이메일 입니다."; String content = "인증번호는 " + checkNum + "입니다. 회원가입 페이지로 돌아가 인증번호를 입력해주세요."; try { MimeMessage message = mailSender.createMimeMessage(); MimeMessageHelper helper = new MimeMessageHelper(message, true, "utf-8"); helper.setFrom(setFrom); helper.setTo(toMail); helper.setSubject(title); helper.setText(content); mailSender.send(message); } catch (Exception e) { e.printStackTrace(); } String num = Integer.toString(checkNum); return num; } // 로그인 상태 확인 메서드 private boolean isLoggedIn(HttpSession session) { MemberVO member = (MemberVO) session.getAttribute("member"); return member != null; } // 메인 페이지 이동 @RequestMapping(value = "/main", method = RequestMethod.GET) public String mainGET(HttpServletRequest request, Model model) { HttpSession session = request.getSession(); boolean isLoggedIn = isLoggedIn(session); model.addAttribute("isLoggedIn", isLoggedIn); return "main"; } // 로그인 처리 @RequestMapping(value = "/login", method = RequestMethod.POST) public String loginPOST(HttpServletRequest request, MemberVO member, RedirectAttributes rttr) throws Exception { logger.info("loginPOST"); HttpSession session = request.getSession(); MemberVO login = memberService.memberLogin(member); if (login == null) { session.setAttribute("member", null); rttr.addFlashAttribute("msg", false); } else { session.setAttribute("member", login); } return "redirect:/main"; } /* 메인페이지 로그아웃 */ @RequestMapping(value = "logout.do", method = RequestMethod.GET) public String logoutMainGET(HttpServletRequest request) throws Exception { logger.info("logoutMainGET메서드 진입"); HttpSession session = request.getSession(); session.invalidate(); return "redirect:/main"; } } | cs |
폼 제출 업데이트
JavaScript 코드에서 폼 제출 시 해싱된 비밀번호를 서버로 보내도록 수정
1 2 | var pw = hashPassword($('.pw_input').val()); | cs |
pom.xml에 라이브러리 추가
1 2 3 4 5 | <dependency> <groupId>org.mindrot</groupId> <artifactId>jbcrypt</artifactId> <version>0.4</version> </dependency> | cs |
매일매일 무한한 근성으로 코드를 작성합니다.