Form 인증 - PasswordEncoder

비밀번호를 안전하게 암호화하도록 제공

생성

PasswordEncoder passwordEncoder = PasswordEncoderFactories.createDelegatingPasswordEncoder()
여러 개의 PasswordEncoder 유형을 선언한 뒤, 상황에 맞게 선택해서 사용할 수 있도록 지원하는 Encoder이다.

암호화 포맷

{id}encodedPassword
기본 포맷은 Bcrypt : {bcrypt}$2a@10~~~
알고리즘 종류 : bcrypt, noop, pbkdf2, scrypt, sha256

PasswordEncoder를 이용해 비밀번호 암호화를 한 뒤 사용자를 저장하고 싶다면!

아래와 같이 하면 된다. (하지만 아래는 강의를 보고 쉽게 이론을 익히며 따라한 거고 프로젝트에서는 이렇게 사용하진 않았다 ㅎㅎ)

SecurityConfig

@Bean
    public static PasswordEncoder passwordEncoder() {
        return PasswordEncoderFactories.createDelegatingPasswordEncoder();
    }

PasswordEncoder를 빈으로 등록해 준다.

UserService

public interface UserService {

    void createUser(Account account);
}

UserServiceImpl

@Service
@Transactional(readOnly = true)
public class UserServiceImpl implements UserService {


    private final UserRepository userRepository;

    @Builder
    public UserServiceImpl(UserRepository userRepository) {
        this.userRepository = userRepository;
    }


    @Override
    @Transactional
    public void createUser(Account account) {
        userRepository.save(account);
    }
}

service와 serviceImp을 나누는 이유는 추상화를 위해서 만드는 것으로 알고 있는데 전에 말했듯이 굳이 사이드 프로젝트에서는 나눌 필요가 없는 것 같다. 어차피 보통의 서비스는 한 역할만 담당하고 있고 확장시킬 만큼의 큰 프로젝트를 진행할 일이 없다고 생각..

UserController

@GetMapping("/users")
    public String createUser() {
        return "user/login/register";
    }

    @PostMapping("/users")
    public String createUser(AccountDto accountDto) {

        ModelMapper modelMapper = new ModelMapper();
        Account account = modelMapper.map(accountDto, Account.class); //dto를 account 엔티티에 매핑시켜주는 역할
        account.setPassword(passwordEncoder.encode(account.getPassword()));
        userService.createUser(account);

        return "redirect:/";
    }

UserRepository

public interface UserRepository extends JpaRepository<Account, Long> {

}

해당 글은 인프런의 스프링시큐리티-Spring Boot 기반으로 개발하는 Spring Security를 보고 작성한 글입니다.

저작자표시