반응형
spring Security의 서블릿 지원에는 PasswordEncoder와 통합하여 비밀번호를 안전하게 저장하는 것이 포함됩니다. PasswordEncoder Bean을 노출하여 Spring Security에서 사용하는 PasswordEncoder 구현을 사용자 정의할 수 있습니다.
PasswordEncoder원형
Encode와 matches는 필수
Default 지시자를 써서 upgradeEncoding 는 필수 X
Encode 함수와 matches의 가장 기본 구현
아래는 SHA-512로 해시하는 메서드 구현
한번 따라서 구현해봄.
이 방법 말고 가장 보편적으로 쓰는게 SECURITY CONFIG 파일에서 BEAN을 통해 설정
키 생성기?
특정한 종류의 키를 생성하는 객체로서 일반적으로 암호화나 해싱 알고리즘에 필요.
아래는 key generator 원형
각각 값이 달라지는 것을 확인.
secureRandom을 쓰면 키값을 특정 길이에 맞도록 제작가능.
Default는 8.
반응형
'IT' 카테고리의 다른 글
| 파이썬 2824 백준 (0) | 2023.06.27 |
|---|---|
| 스프링시큐리티인액션 5장 인증-1 (0) | 2023.06.26 |
| 스프링시큐리티인액션 챕터3 정리 (0) | 2023.06.20 |
| spring security chatper2 (0) | 2023.06.18 |
| Spring security in action chapter01 (0) | 2023.06.17 |