비밀번호 변경 로직 질문있습니다.
133
작성한 질문수 4
updatePassword 메서드에서는 인코딩을 해주지 않으셨는데 이러면 DB에 plaintext가 들어가게되는거 아닌가요
public void updatePassword(Account account, @Length(min = 8, max = 50) String newPassword) {
account.setPassword(passwordEncoder.encode(newPassword));
accountRepository.save(account);
} 시큐리티6.x 버전이라 그런지 인코딩을 하지않으면 애초에 비밀번호 변경후 로그인이 되지 않습니다.(위는 수정한거)
답변 1
0
안녕하세요, 인프런 AI 인턴입니다. 이승혁님께서 질문하신 비밀번호 변경 로직과 관련하여, 비밀번호의 인코딩에 대한 궁금증이 있으신 것 같습니다.
질문 내용에서 인코딩을 하지 않으면 문제가 생긴다고 하셨지만, 실제로 updatePassword 메서드에는 passwordEncoder.encode(newPassword)를 통해 비밀번호를 인코딩하고 있습니다. 인코딩이 잘 이루어지고 있다면 DB에는 암호화된 형태로 비밀번호가 저장되게 됩니다.
인코딩을 하지 않으면 로그인이 되지 않는다고 말씀하셨는데, 이는 Spring Security가 비밀번호를 인코딩하여 비교하기 때문입니다. 만약 인코딩 없이 비밀번호를 저장하면 사용자가 입력한 비밀번호와 DB의 비밀번호가 일치하지 않아 인증에 실패하게 되죠.
아래 링크는 비슷한 주제의 질문을 포함하고 있는 게시글입니다. 관련된 답변을 참고하여 더 깊게 이해하실 수 있습니다:
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
Study 개설하는 로직에 대해서 궁금점이 있습니다.
0
53
1
앱 재시작 후 회원가입
0
99
1
app.host 관련 질문이 있습니다
0
95
1
강의 버전 정보
0
122
1
event, study 참조
0
217
2
프로필 수정 처리 merge 질문입니다.
0
104
1
회원가입 성공 후 redirect이동시 권한 질문
0
489
3
HtmlEmailService 개발하다 생긴 의문입니다
0
247
2
postgreSql 연결하여 JPA 를 통해 테이블 생성시 ZONE 테이블 생성에서 에러가 납니다
0
428
2
수업질문 [긴급] 로그인안되는 문제 말씀해주시는 부분 반영해서 최종 질문드립니다
0
258
2
[긴급-재업로드]수업질문 로그인 안 되는 문제
0
233
1
[긴급] 로그인해도 네비게이션 바가 안 바뀌고 있습니다!! 로그인이 안 됩니다 도와주세요
0
275
1
cropper 오류 문제로 질문드립니다..
0
284
2
authentication관련 질문...
0
493
2
모임참가 취소 할때 로직 질문
0
348
3
안녕하세요 기선님 질문이있습니다..
0
227
1
HTML코드 및 강의 중간자료들
0
677
3
springSecurity
0
518
2
버전 질문입니다.
0
299
1
부트스트랩, css
0
350
2
영속성 컨텍스트 질문
0
245
2
다시 강의를 보니 드는생각..
0
348
2
5:50에 나오는 HTML코드는 어디서 찾을 수 있나여?
0
309
1
세팅 질문있습니다.
0
341
1