암호화를 할 때, 세 가지를 유의해야 한다.1. 데이터 베이스에서의 암호화에 의존하지 않는다.2. 단방향 암호화( 평문-> 암호화 만 가능, 암호화->평문 불가능 ) 해야 한다.3. 예측이 불가능하도록 salt 처리를 해줘야한다. ( salt 는 비밀번호의 복잡도를 위해, 알고리즘을 교란하기 위해 사용하는 암호화할 때의 추가적인 값)현재 DB에는 이렇게 개발자가 ID, PWD 모두 확인할 수 있도록 되어있다.하지만 사용자의 password를 개발자라 해도 함부로 보면 안되므로, 암호화 하는 방법에 대해 알아보도록 한다.암호화하는 방법은 spring security의 BcryptPasswordEncoder를 이용하면 쉽다. 다음과 같다.1. security-conte..........
SpringFramework - Security 5. 패스워드 암호화에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : SpringFramework - Security 5. 패스워드 암호화
네이버 블로그
티스토리
커뮤니티