Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- aws #아키텍트 #과정 #vpc #인프라 구축 #public subnet #private subnet
- aws #아키텍트 #과정 #vpc #인프라 구축 #퍼블릭 서브넷 #안에 #ec2 인스턴스 #ami #생성 #firewall
- mysql #linux #설정 #wordpress #웹사이트 #db 연결 #
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #머신러닝 #AI #서버 #자동화 #SQL #KDT #기본문법 #데이터베이스 #Computer #Science #CPU #메모리
- aws #아키텍트 #과정 #vpc #인프라 구축 #session manager #curl #명령어 #private #instance
- aws #아키텍트 #과정 #vpc #인프라 구축 #php #웹페이지 #http #public #instance
- aws #아키텍트 #과정 #vpc #인프라 구축 #public subnet #internet gateway #연결
- 프로세스 #CPU #시공유 #커널
- aws #아키텍트 #과정 #vpc #인프라 구축 #퍼블릭 #보안그룹 #생성 #http #ipv4
- aws #아키텍트 #과정 #s3 #bucket #생성 #이미지업로드
- aws #아키텍트 #과정 #vpc #인프라 구축 #private subnet #ec2 #인스턴스 #elastic compute #vm
- aws #클라우드 #퍼블릭 클라우드 #아키텍트 #과정
- aws #아키텍트 #과정 #vpc #인프라 구축
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #머신러닝 #AI #서버 #자동화 #SQL #기본문법 #데이터베이스
- aws #아키텍트 #과정 #vpc #인프라 구축 #public subnet #route53 #igw #연결
- aws #아키텍트 #과정 #vpc #인프라 구축 #public subnet #igw #curl #명령어 #http
- storage #로컬스토리지 #세션스토리지 #백그라운드 서비스
- ipv4 #private #public #instance #curl #연결성 검증 #session manager
- aws #아키텍트 #과정 #vpc #인프라 구축 #private #resource #security #group
- aws #아키텍트 #과정 #vpc #인프라 구축 #퍼블릭 #프라이빗 #서브넷 #igw #route53 #routing table #ec2 #security group #firewall
- 비트 #바이트 #이진수
- 쓰레드 #쓰레드풀 #프로세스
- haproxy #wordpree #php #linux #가상화 #가상머신 #내용정리
- samba #가상머신 #daemon
- 공간복잡도 #공간자원 #캐시메모리 #SRAM #DRAM #시간복잡도
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #머신러닝 #AI #서버 #자동화 #SQL #기본문법 #데이터베이스 #웹개발
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #머신러닝 #딥러닝 #AI #서버 #자동화 #SQL #기본문법 #데이터베이스 #DBMS #Oracle #MongoDB #아키텍쳐 #DB
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #머신러닝 #딥러닝 #AI #서버 #자동화 #SQL #기본문법 #데이터베이스
- 스파르타코딩클럽 #부트캠프 #IT #백엔드 #OSI #ISO #AI #서버 #자동화 #SQL #기본문법 #데이터베이스 #DBMS #Oracle #MongoDB #아키텍쳐 #DB
- aws #아키텍트 #과정 #vpc #인프라 구축 #vpc #nat #gateway #private subnet
Archives
- Today
- Total
요리사에서 IT개발자로
스파르타 부트캠프 Spring Master 3강 패스워드 암호화 이해하기 본문
회원 가입 시 사용자가 입력한 비밀번호는
정보통신망법, 개인정보보호법에 의해서
비밀번호 암호화(Encryption)가 의무
아이디와 비밀번호를 입력한 문자열 그대로 저장되어 DB에 저장된다면
유출의 위험이 굉장히 높으며
해커뿐만 아니라
DB조회가 가능한 내부 관계자들도 회원가입정보를 기억할 수 있다.
그래서 암호화 후 패스워드 저장이 필요하다.
평문 -> 암호화 알고리즘 -> 암호문
위처럼 해커가 DB에 저장되있는 회원이 입력한 패스워드 정보를 갈취하더라도
실제 암호를 알 수 없고 내부관계자들도 알수 없다.
그래서 복호화가 불가능한 '단방향' 암호 알고리즘 사용이 필요하다.
양방향 암호 알고리즘
암호화
평문 -> 암호화 알고리즘 -> 암호문
복호화
암호문 -> 암호화 알고리즘 -> 평문
단방향 암호 알고리즘
암호화
평문 -> 암호화 알고리즘 -> 암호문
복호화는 불가능하다.
사용자가 회원가입이 아닌
로그인할 시 암호화된 Password확인 하는절차
사용자가 회원정보를 입력하고 서버에 로그인을 요청하면
서버에서 패스워드를 암호화하고
평문 -> 암호화 알고리즘 -> 암호문
DB에 저장된 아이디와 패스워드(암호문) 이 일치 여부를 확인한다.
Password Matching
Spring Security 라는 프레임워크에서 제공하는
비밀번호 암호화 기능 코드
// 사용예시
// 비밀번호 확인
if(!passwordEncoder.matches("사용자가 입력한 비밀번호", "저장된 비밀번호")) {
throw new IllegalAccessError("비밀번호가 일치하지 않습니다.");
}boolean matches(ChrSequence rawPassword, String encodedPassword);
rawPassword : 사용자가 입력한 비밀번호
encodedPassword : 암호화되어 DB에 저장된 비밀번호를 확인하여
맞다면 true, 틀리다면 false가 되어
예외처리가 발생 한다.
반응형
'Spring' 카테고리의 다른 글
| 스파르타 부트캠프 Spring Master 3강 Spring Security 프레임워크란 (0) | 2024.05.26 |
|---|---|
| 스파르타 부트캠프 Spring Master 3강 필터(Filter) (0) | 2024.05.26 |
| 스파르타 부트캠프 Spring Master 3강 쿠키와 세션이란 (0) | 2024.05.24 |
| 스파르타 부트캠프 Spring Master 3강 인증과 인가란 (0) | 2024.05.24 |
| 스파르타 부트캠프 Spring Master 3강 같은 타입의 Bean이 2개일 경우 (0) | 2024.05.24 |
'Spring' Related Articles
more
