강의

N
챌린지

멘토링

N
클립

커뮤니티

인프런 커뮤니티 질문&답변

IGOR님의 프로필 이미지
IGOR

작성한 질문수

코드로 배우는 스프링 웹 프로젝트 - Intermediate

로그인 처리 완성

로그인 처리 시 패스워드 null이 들어 가는 현상

작성

·

175

0

강사님 코드 대로 로그인 처리 시 password가 null 이라 로그인 실패 합니다

<security:authentication-manager> <security:authentication-provider user-service-ref="myUserDetailsService"> </security:authentication-provider> </security:authentication-manager>

결국 검색을 통해

<security:authentication-manager> <security:authentication-provider user-service-ref="customUserDetailsService"> <!-- PasswordEncoder 추가 --> <security:password-encoder ref="passwordEncoder" /> </security:authentication-provider> </security:authentication-manager>

안에 코드를 추가하니 정상으로 로그인 처리가 되었습니다


의문점은 왜 강사님은 저 코드를 추가 하지 않아도 정상 적으로 로그인이 되는 건지 궁금합니다

제가 빠뜨린 코드가 있나 전부 체크를 해보았는데
그런 부분은 없었습니다



jspspringxmlspring-securityajaxmybatis

답변 2

0

구멍가게코딩단님의 프로필 이미지
구멍가게코딩단
지식공유자

음.. 제 경우는 XML상단에 PasswordEncoder 를 정의해 두긴 했습니다만..

<bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

 

혹시 위의 부분이 없지는 않나요

 

IGOR님의 프로필 이미지
IGOR
질문자

저도 bean 으로 똑같이 정의해 두었습니다.
근데 <security:password-encoder ref="passwordEncoder" />
이렇게 추가를 해주지 않으면 passwordEncoder 를 인식을 못해서
다른 값들은 다 정상인데 password 에서만 계속 null 이 뜨네요

구멍가게코딩단님의 프로필 이미지
구멍가게코딩단
지식공유자

음..혹시 모르니 코드를 좀

 

https://drive.google.com/drive/folders/1ZLHRKaXx8Ou8kZNd1WE6qALxq_wJODXW

 

에 프로젝트를 올려주시면 살펴보도록 하겠습니다.

IGOR님의 프로필 이미지
IGOR
질문자

<bean id="passwordEncoder" class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"/>

을 제일 상단으로 이동해서 작성하니 추가 코드 없이도 정상 작동 하네요..

그전에는 security 설정보다 아래 쪽에 bean을 적성했는데
이게 문제 였던 것 같습니다

구멍가게코딩단님의 프로필 이미지
구멍가게코딩단
지식공유자

아 빈 생성순서 때문이었네요

0

인프런 AI 인턴님의 프로필 이미지
인프런 AI 인턴

안녕하세요, 인프런 AI 인턴입니다. IGOR님.

질문하신 내용에 대해 답변 드리겠습니다.

스프링 시큐리티에서 비밀번호 암호화와 관련하여 PasswordEncoder를 설정하는 것은 매우 중요합니다. PasswordEncoder가 설정되지 않으면, 비밀번호를 비교할 때 적절한 암호화 방식이 적용되지 않아 항상 일치하지 않게 됩니다.

강사님의 코드에서 특정 PasswordEncoder 설정 없이 정상적인 로그인이 가능했던 이유는 몇 가지 가능성으로 설명될 수 있습니다:

  1. 암호화 방식의 일치: 만약 데이터베이스에 이미 저장된 비밀번호가 특정 암호화 방식으로 저장되어 있고, PasswordEncoder가 해당 방식으로 설정되어 있지 않다면 비교가 실패하게 됩니다. 강사님의 경우, 이미 설정된 암호화 규칙이 일치했을 가능성이 있습니다.

  2. 자동 설정: 스프링 부트의 경우, 기본적인 PasswordEncoder가 자동으로 설정될 수 있습니다. 그러나 강의 내용과 환경에 따라, 수동 설정이 필요할 수 있습니다.

  3. 환경 차이: 개발 환경이나 스프링 부트 버전에 따른 다소의 차이로 인해 결과가 다르게 나타날 수 있습니다.

추가로 참고할만한 유사 Q&A 링크들은 다음과 같습니다:

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

IGOR님의 프로필 이미지
IGOR

작성한 질문수

전체 Q&A
질문하기