회원 가입 기능 구현을 위해 password를 암호화 하는 것이 좋다.
이때 Spring Security의 BcryptPasswordEncoder 클래스를 이용할 수 있다
BcryptPasswordEncoder는 Bcrypt 해시 함수를 사용하는 암호화 기술이다.
BCryptPasswordEncoder passwordEncoder=new BCryptPasswordEncoder();
user.setPassword(passwordEncoder.encode(password));
이렇게 BCryptPasswordEncoder 객체를 직접 생성하는 것도 좋으나
이래처럼 이 객체를 빈으로 등록하여 사용하는 것이 유지보수면에서 좋다(암호화 방식을 변경하면 일일히 수정해주어야하기때문!)
PasswordEncoder는 BCryptPasswordEncoder의 인터페이스다.
@Bean
PasswordEncoder passwordEncoder(){
return new BCryptPasswordEncoder();
}'WEB > Spring' 카테고리의 다른 글
| get,post,update,delete (0) | 2024.03.11 |
|---|---|
| UserDetailsService (0) | 2024.02.25 |
| Paging 구현 (0) | 2024.02.24 |
| Validation (0) | 2024.02.22 |
| DTO(Data Transfer Object) (0) | 2024.02.01 |
