| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 이미지 업로드
- MRC
- Typesciprt
- 밸류즈
- react
- userManagement
- 스프링시큐리티
- 파생상품평가
- 마이페이지
- Update
- 관리자페이지
- 배포
- ui탬플릿
- 회원가입로직
- Styled Components
- 로그인 로직
- jsonwebtoken
- Ajax
- register
- 밸류즈 홈페이지
- mypage
- 달력 라이브러리
- Token
- 공통메서드
- 캘린더 라이브러리
- 빌드 및 배포
- 인증처리
- 로그인
- stock option
- RCPS
- Today
- Total
목록스프링 (2)
I T H
[참고용자료] BCryptPasswordEncoder 암호화 클래스
[ BCryptPasswordEncoder ] BCryptPasswordEncoder는 Spring Security 프레임워크에서 제공하는 클래스로 비밀번호를 암호화할 때 사용. 단방향으로 암호화하던 기존의 알고리즘과 달리 (SHA / MD 등) 평문을 암호화 하는 데 있어 salt라는(*소금, 솔트 : 솔트란 해시함수를 돌리기 전에 원문에 임의의 문자열을 덧붙이는 것) 것을 적용하여 여러번 해싱하여 더 안전하게 암호를 관리하도록 함 BCrypt는 동일한 평문 비밀번호를 암호화하더라도 해시 값은 매번 다른 값이 도출됨 BCryptPasswordEncoder에서는 평문과 암호화된 값의 일치 여부를 확인하는 메소드가 제공됨 프로젝트 내에서는 2가지의 제공 메소드를 사용함 1. encode 평문 비밀번호를 암..
[스프링프로젝트연습 19] 스프링 프로젝트 구현 - Spring Security
현재까지 작업한 프로젝트에 스프링 시큐리티를 적용하여 로그인 및 회원가입 시 사용자의 비밀번호를 암호화하여 관리하고 로그인 권한에 따라 (일반사용자, 관리자로 구분) 화면 페이지 접속을 구분하여 보고자 한다. Ex) 일반사용자가 로그인하여 관리자 페이지에 접속 시 권한 없음으로 접속 불가하도록 함 들어가기 전 스프링 시큐리티는 물론 스프링 프레임워크 설정 및 프로그램 개발에 있어 설정하는 방법은 다양하면서도 각기 다른 방식의 설정 방법이 있다. 무엇이 맞고 틀리다는 없으므로 개발자 입장에서 쓰기 편하고 정식 사이트 등에서 가이드 하는 방식으로 작성해서 사용하면 된다. - 먼저 이번 문서에서는 도메인(빈 클래스)를 사용할 것이다. - 도메인 클래스의 변수명들은 모두 카멜케이스 형태 (ex> userId 처..