[Spring Security] 시큐리티 암호화

OOSEDUS·2024년 9월 23일
스프링 시큐리티

스프링 시큐리티

목록 보기
2/4
post-thumbnail

https://www.youtube.com/watch?v=B03OoUVgVIA
"개발자 유미" 님의 시큐리티 시리즈를 보고 정리합니다.
현 글은 위 영상을 보고 정리하였습니다

시큐리티 암호화

스프링 시큐리티는 암호화 를 무조건 진행해야한다.

  • 사용자가 로그인할때 아이디와 비밀번호를 시큐리티에서 검증을 하는데, 이때 비밀번호에 대해서는 단방향 해시 암호화 를 진행시켜 저장되어있는 비밀번호와 대조한다.
  • 따라서 회원가입할 때 비밀번호 항목에 대해서 암호화를 진행해야 한다.
  • 스프링 시큐리티는 Bcrypt Password Encoder 클래스를 암호화를 위해 제공하고 있다.

단방향 해시 암호화

  • 단방향 암호화란 다시 해독을 할 수 없는 암호화 기법 ex. 해시

Security Config에 Bean 추가

@Bean
public BCryptPasswordEncoder bCryptPasswordEncoder() {

    return new BCryptPasswordEncoder();
}
profile
OOSEDUS
성장 가능성 만땅 개발블로그
이전 포스트

[Spring Security] 시큐리티 동작 원리

다음 포스트

[Spring Security] csrf 설정

0개의 댓글