2차 프로젝트 비밀번호 암호화!

 

 

 

 

 

 

회원가입 시 비밀번호를 그대로 db에 저장하면 보안상 위험이 있기 때문에 암호화를 해야겠다고 생각했다.

암호화 방법을 찾아보는데 스프링 시큐리티에서 PasswordEncoder 인터페이스를 통해 비밀번호 암호화 기능을 제공해서 간단하게 구현할 수 있었다.

 

@Bean
public PasswordEncoder passwordEncoder() {
    return new BCryptPasswordEncoder();
}

 

user.setPassword(passwordEncoder.encode(user.getPassword()));

 

PasswordEncoder를 빈으로 등록해 놓고 비밀번호를 설정할 때 인코딩을 해주었다.

 

 

암호화가 된 상태로 db에 저장이 됐다.