스프링 시큐리티의 비밀번호는 반드시 인코딩 해야한다
- 스프링 시큐리티가 제공하는 PasswordEncoder는 특정한 포맷으로 동작함
- {id}EncodedPassword
- 다양한 전략의 패스워드 인코더를 사용할 수 있다.
@Bean public PasswordEncoder passwordEncoder() { return PasswordEncoderFactories.createDelegatingPasswordEncoder(); }
위와 같이 Bean을 등록하면 스프링 시큐리티가 기본적으로 제공하는 다양한 인코더를 사용할 수 있다
public final class PasswordEncoderFactories { private PasswordEncoderFactories() { } public static PasswordEncoder createDelegatingPasswordEncoder() { String encodingId = "bcrypt"; Map<String, PasswordEncoder> encoders = new HashMap(); encoders.put(encodingId, new BCryptPasswordEncoder()); encoders.put("ldap", new LdapShaPasswordEncoder()); encoders.put("MD4", new Md4PasswordEncoder()); encoders.put("MD5", new MessageDigestPasswordEncoder("MD5")); encoders.put("noop", NoOpPasswordEncoder.getInstance()); encoders.put("pbkdf2", new Pbkdf2PasswordEncoder()); encoders.put("scrypt", new SCryptPasswordEncoder()); encoders.put("SHA-1", new MessageDigestPasswordEncoder("SHA-1")); encoders.put("SHA-256", new MessageDigestPasswordEncoder("SHA-256")); encoders.put("sha256", new StandardPasswordEncoder()); encoders.put("argon2", new Argon2PasswordEncoder()); return new DelegatingPasswordEncoder(encodingId, encoders); } }
기본 제공 인코더는 위와 같이 제공된다. 기본값은 bcrypt로
{bcrypt}$2a$10$GZHt9IYDh9LX2q8qYGUKj.7pDoxnIoPRebWXhxOzKLffCsvXmTQtS위와 같이 인코딩 된다.
'스터디-Spring' 카테고리의 다른 글
| [스프링 시큐리티] 스프링 시큐리티 테스트 - Form Login (0) | 2022.01.09 |
|---|---|
| [스프링 시큐리티] 스프링 시큐리티 테스트 - RequestPostProcessor, Annotations (0) | 2022.01.09 |
| [스프링 시큐리티] 스프링 시큐리티 커스터마이징 - JPA 연동 (0) | 2022.01.07 |
| [스프링 시큐리티] 스프링 시큐리티 커스터마이징 - 인메모리 유저 추가 (0) | 2022.01.07 |
| [스프링 시큐리티] 스프링 시큐리티 설정하기 (0) | 2022.01.07 |