회원을 등록할 때 비밀번호를 그대로 저장하면 안된다
DB에 평문으로 저장하면 XX
암호화후 패스워드 저장이 필요하다
- 평문 → 암호화 알고리즘 → 암호문
⇒ 단방향 암호 알고리즘이 필요
(복호화는 필요없다)
password Matches를 제공하기 때문에 암호화된 비밀번호를 기억할 필요 X
// 사용예시
// 비밀번호 확인
if(!passwordEncoder.matches("사용자가 입력한 비밀번호", "저장된 비밀번호")) {
throw new IllegalAccessError("비밀번호가 일치하지 않습니다.");
}
'TIL' 카테고리의 다른 글
| 240527 TIL (0) | 2024.05.28 |
|---|---|
| 240524 TIL (0) | 2024.05.27 |
| 240523 TIL : @Annotation (0) | 2024.05.23 |
| 240521 TIL : REST, REST API, RESTful (0) | 2024.05.22 |
| 240520 TIL (0) | 2024.05.21 |
