Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
Tags
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #머신러닝 #딥러닝 #AI #서버 #자동화 #SQL #기본문법 #데이터베이스
- 스파르타 코딩클럽 #내배캠 #모의면접 #예상질문 #http 메서드 종류 #메서드 #post #put #get #patch #트랜잭션전파 #transaction
- 스파르타 코딩클럽 #내배캠 #최종프로젝트 #로그인 #인증인가 #jwt? #토큰인증 #액세스토큰 #리프레시토큰 #쿠키 #파싱 #서명키의 중요성 #security context holder
- 인가 #
- 스파르타 코딩클럽 #내배캠 #모의면접 #예상질문 #http 메서드 종류 #메서드 #post #put #get #patch #대용량트래픽 #처리방법 #캐싱 #코드최적화 #db최적화 #트래픽 #로드밸런서
- 공간복잡도 #공간자원 #캐시메모리 #SRAM #DRAM #시간복잡도
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #머신러닝 #AI #서버 #자동화 #SQL #KDT #기본문법 #데이터베이스 #Computer #Science #CPU #메모리
- 프로세스 #CPU #시공유 #커널
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #머신러닝 #AI #서버 #자동화 #SQL #기본문법 #데이터베이스
- java5기
- spring security #jwt 토큰 #json web token #token #직렬화 #인증
- 스파르타 코딩클럽 #내배캠 #모의면접 #예상질문 #http 메서드 종류 #메서드 #post #put #get #patch #get방식 #post방식 #http프로토콜 #클라이언트 #백엔드 #api
- 스파르타 코딩클럽 #내배캠 #모의면접 #예상질문 #http 메서드 종류 #메서드 #post #put #get #patch #소셜로그인 #네이버 #기능구현 #vue.js #spring boot #네이버로그인 #연동하기
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #OSI #ISO #AI #서버 #자동화 #SQL #기본문법 #데이터베이스 #DBMS #Oracle #MongoDB #아키텍쳐 #DB
- 스파르타 코딩클럽 #내배캠 #모의면접 #예상질문 #http 메서드 종류 #메서드 #post #put #get #patch #tdd #테스트 주도개발 #테스트코드 #유닛테스트
- 보안 #이슈
- 스파르타 코딩클럽 #내배캠 #최종프로젝트 #4개월삭제 #국비지원 #자바
- 쓰레드 #쓰레드풀 #프로세스
- 스파르타 코딩클럽 #내배캠 #모의면접 #예상질문 #http 메서드 종류 #메서드 #post #put #get #patch #springmvc패턴 #model #view #controller
- 스파르타 코딩클럽 #내배캠 #모의면접 #예상질문 #http 메서드 종류 #메서드 #post #put #get #patch #ci #ioc #의존성
- 스파르타 코딩클럽 #내배캠 #모의면접 #예상질문 #http 메서드 종류 #메서드 #post #put #get #patch #최종프로젝트 #aws s3 #프로필 이미지 수정 #자동삭제
- 스파르타 코딩클럽 #내배캠 #모의면접 #예상질문 #http 메서드 종류 #메서드 #post #put #get #patch #aop #관점지향프로그래밍 #유지보수
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #머신러닝 #딥러닝 #AI #서버 #자동화 #SQL #기본문법 #데이터베이스 #DBMS #Oracle #MongoDB #아키텍쳐 #DB
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #머신러닝 #AI #서버 #자동화 #SQL #기본문법 #데이터베이스 #웹개발
- 스파르타 코딩클럽 #인메모리db #h2 #연동이슈 #문제해결 #방법 #spring security #header #
- ci/cd파이프라인
- 스프링 #백엔드 #자바
- 비트 #바이트 #이진수
- 스파르타 코딩클럽 #내배캠 #모의면접 #예상질문 #http 메서드 종류 #메서드 #post #put #get #patch #ci #cd
- 챌린저스 #bod
Archives
- Today
- Total
요리사에서 IT개발자로
스파르타 부트캠프 Spring Master 3강 패스워드 암호화 이해하기 본문
회원 가입 시 사용자가 입력한 비밀번호는
정보통신망법, 개인정보보호법에 의해서
비밀번호 암호화(Encryption)가 의무
아이디와 비밀번호를 입력한 문자열 그대로 저장되어 DB에 저장된다면
유출의 위험이 굉장히 높으며
해커뿐만 아니라
DB조회가 가능한 내부 관계자들도 회원가입정보를 기억할 수 있다.
그래서 암호화 후 패스워드 저장이 필요하다.
평문 -> 암호화 알고리즘 -> 암호문
위처럼 해커가 DB에 저장되있는 회원이 입력한 패스워드 정보를 갈취하더라도
실제 암호를 알 수 없고 내부관계자들도 알수 없다.
그래서 복호화가 불가능한 '단방향' 암호 알고리즘 사용이 필요하다.
양방향 암호 알고리즘
암호화
평문 -> 암호화 알고리즘 -> 암호문
복호화
암호문 -> 암호화 알고리즘 -> 평문
단방향 암호 알고리즘
암호화
평문 -> 암호화 알고리즘 -> 암호문
복호화는 불가능하다.
사용자가 회원가입이 아닌
로그인할 시 암호화된 Password확인 하는절차
사용자가 회원정보를 입력하고 서버에 로그인을 요청하면
서버에서 패스워드를 암호화하고
평문 -> 암호화 알고리즘 -> 암호문
DB에 저장된 아이디와 패스워드(암호문) 이 일치 여부를 확인한다.
Password Matching
Spring Security 라는 프레임워크에서 제공하는
비밀번호 암호화 기능 코드
// 사용예시
// 비밀번호 확인
if(!passwordEncoder.matches("사용자가 입력한 비밀번호", "저장된 비밀번호")) {
throw new IllegalAccessError("비밀번호가 일치하지 않습니다.");
}
boolean matches(ChrSequence rawPassword, String encodedPassword);
rawPassword : 사용자가 입력한 비밀번호
encodedPassword : 암호화되어 DB에 저장된 비밀번호를 확인하여
맞다면 true, 틀리다면 false가 되어
예외처리가 발생 한다.
반응형
'Spring' 카테고리의 다른 글
스파르타 부트캠프 Spring Master 3강 Spring Security 프레임워크란 (0) | 2024.05.26 |
---|---|
스파르타 부트캠프 Spring Master 3강 필터(Filter) (0) | 2024.05.26 |
스파르타 부트캠프 Spring Master 3강 쿠키와 세션이란 (0) | 2024.05.24 |
스파르타 부트캠프 Spring Master 3강 인증과 인가란 (0) | 2024.05.24 |
스파르타 부트캠프 Spring Master 3강 같은 타입의 Bean이 2개일 경우 (0) | 2024.05.24 |