지금까지 주로 SpringSecurity를 쓰면서 문자열 암호화가 필요한 경우 PasswordEncoderFactories가 말아주는 DelegatingPasswordEncoder를 사용했다.

BCryptPasswordEncoder

PasswordEncoderFactories로 생성된 DelegatingPasswordEncoder는 BCryptPasswordEncoder로 인코딩을 한다.

BCrypt의 특징

bcrypr 방식은 72자를 초과할 경우, 초과된 부분은 해시에 포함되지 않기 때문에 암호화 전에 72글자 이하인지 검증이 필요하다

결론

해시나 암호화 알고리즘이 필요할 경우,
해당 알고리즘의 스펙, 보안이슈 등을 파악하고 써야겠다.