Home /etc/ 사용자의 패스워드를 전송/보관하는 방법
Post
Cancel

/etc/ 사용자의 패스워드를 전송/보관하는 방법



1. 패스워드 전송, 보관 방법


먼저 클라이언트가 유저의 패스워드를 받아 평문으로 서버에 전송합니다.
평문을 받은 서버는 패스워드가 복호화되지 않게
단방향 해시함수로 암호화하여 보관하는 방법을 사용합니다.



1-1. 스프링에서의 패스워드 전송, 보관 방법


스프링에서는
스프링시큐리티의 비크립트인코더를 사용해 해시 함수로 인코딩하여 DB에 저장하고,

이후 로그인시
사용자로 부터 패스워드를 요청 받으면

요청받은 패스워드를
마찬가지로 해시 함수로 암호화하고

DB에 암호화하여 저장했던 패스워드와 비교합니다.


matches() 메서드를 사용해서
일치 여부를 판단할 수 있습니다.




(참고)



공부한 내용을 여러글과 책 읽은 내용을 바탕으로 정리하고 있습니다.
좋은 글로 저의 공부에 도움을 주시는 분들께 감사드립니다.

This post is licensed under CC BY 4.0 by the author.