IT

스프링시큐리티 인 액션 4장 passwordencoder

프로개발러 2023. 6. 26. 15:59
반응형

https://docs.spring.io/spring-security/reference/servlet/authentication/passwords/password-encoder.html

 

spring Security 서블릿 지원에는 PasswordEncoder와 통합하여 비밀번호를 안전하게 저장하는 것이 포함됩니다. PasswordEncoder Bean을 노출하여 Spring Security에서 사용하는 PasswordEncoder 구현을 사용자 정의할 수 있습니다.

 

PasswordEncoder원형

 

 

Encode matches 필수

 

Default 지시자를 써서 upgradeEncoding 필수 X

 

Encode 함수와 matches 가장 기본 구현

 

 

 

 

아래는 SHA-512 해시하는 메서드 구현

한번 따라서 구현해봄.

 

방법 말고 가장 보편적으로 쓰는게 SECURITY CONFIG 파일에서 BEAN 통해 설정

 

 

생성기?

특정한 종류의 키를 생성하는 객체로서 일반적으로 암호화나 해싱 알고리즘에 필요.

 

아래는 key generator 원형

 

각각 값이 달라지는 것을 확인.

 

 

 

secureRandom 쓰면 키값을 특정 길이에 맞도록 제작가능.

Default 8.

 

 

 

 

반응형