암호화
더보기
비밀번호는 정보통신망법, 개인정보보호법에 의해 암호화가 의무임.
양방향 암호 알고리즘: 암호화와 복호화가 가능
단방향 암호 알고리즘: 암호화만 가능 불호화 불가능
패스워드 확인 절차:
1. 아이디, 패스워드(평문) 입력.
2. 서버에서 패스워드(평문) 암호화 알고리즘으로 암호문으로 생성.
3. DB에 저장된 아이디, 패스워드(암호문)와 일치 여부 확인
Spring Security 프레임워크가 제공하는 암호화 기능과 일치여부 확인 해주는 메서드를 통해서 확인함.
// 사용예시
// 비밀번호 확인
if(!passwordEncoder.matches("사용자가 입력한 비밀번호", "저장된 비밀번호")) {
throw new IllegalAccessError("비밀번호가 일치하지 않습니다.");
}- boolean matches(CharSequence rawPassword, String encodedPassword);
- rawPassword : 사용자가 입력한 비밀번호
- encodedPassword : 암호화되어 DB 에 저장된 비밀번호
ModelAttribute와 RequestBody
더보기
클라이언트가 요청하는 형식에 따라 다름
일반적으로 form데이터 형식 또는 url에 쿼리 파라미터 값으로 요청하면 ModelAttribute
body에 json이나 xml같은 포맷을 담아서 요청하면 RequestBody
추가 공부 필요 키워드
더보기
옵셔널
'Java > Spring' 카테고리의 다른 글
| 23.07.06) Spring 강의 노트 (0) | 2023.07.06 |
|---|---|
| 23.07.01) Spring 강의 노트 (0) | 2023.07.01 |
| 23.06.29) Spring 강의 노트 (0) | 2023.06.29 |
| 23.06.26)Spring (0) | 2023.06.26 |
| 23.06.25)Spring 강의 노트 (0) | 2023.06.25 |
