인가서버 설정 ?

• 처음 시크릿키 설정 부분에 그냥 secret을 넣었더니

• Encoded password does not look like BCrypt

• 이에러가 계속 떴따 유저 디비 문제인가 아니면 유저 쪽문제라 생각해서 3시간동안 삽질

• 결론은 저위에 설정부분에서 secret -> BCrypt(나는이걸사용한 암호화방식을 정의함)

• 으로 변환해줘서 2a$31Fk.. 대충이런식의 문자열로 설정해야됨

• 왜 ?

  이유

보안: 특히 인증과 관련된 부분에서는 평문(암호화되지 않은 데이터)로 정보를 저장하는 것이 큰 보안 위험을 수반합니다. 만약 메모리 누수, 해킹, 디버깅 도중 정보가 노출되면, 그 정보를 악용할 수 있기 때문입니다.

통일성: Spring Security 5에서 비밀번호 저장 방식이 변경되면서, 모든 비밀번호는 일관되게 암호화된 형태로 저장되어야 한다는 원칙이 적용되었습니다. 이로 인해 사용자의 비밀번호뿐만 아니라 OAuth 클라이언트의 시크릿 키도 암호화되어 저장되어야 합니다.

오류 방지: 시크릿 키나 비밀번호가 암호화된 형태로 저장되어 있다면, 실수로 민감한 정보가 노출되는 것을 방지할 수 있습니다. 평문으로 저장되어 있다면, 로깅이나 다른 디버깅 도구를 통해 실수로 정보가 노출될 수 있습니다.

즉, 메모리에 암호화하여 저장하는 것은 보안의 최선의 관행이며, Spring Security도 이 관행을 따르기 위해 해당 정책을 적용하고 있습니다.