패스워드 검증은 어디서 이루어지는건가요?

스프링부트 시큐리티 & JWT 강의

스프링부트 시큐리티 4강 - 시큐리티 로그인

2023-02-02T17:59:33.754Z

725

김태영

작성한 질문수 1

회원가입은 BCryptPasswordEncoder를 통해 패스워드를 암호화를 했었늗데요

    @PostMapping("/joinProc")
    public String joinPorc(User user) {

        String rawPassword = user.getPassword();
        String encPassword = bCryptPasswordEncoder.encode(rawPassword);
        user.setPassword(encPassword);

        userRepository.save(user);

        return "redirect:/login";
    }

로그인할 떄 에는 따로 패스워드를 따로 검증하지 않고 username만 확인하더라구요

@Override
public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
    User userEntity = userRepository.findByUsername(username);

    if(userEntity != null){
        return new PrincipalDetails(userEntity);
    }
    return null;
}

@Bean
public BCryptPasswordEncoder passwordEncoder() {
    return new BCryptPasswordEncoder();
}

어느 부분에서 자동으로 BCryptPasswordEncoder를 통해 matches하고 검증하는건가요??

spring spring-security Spring Security jwt

답변 1

최주호

2023-02-05T15:32:01.017Z

내부에서 자동으로 검증됩니다. UsernameAndPasswordToken 을 가져가서 알아서 검사합니다.

JWT를 구현한 다음 이 API를 호출해서 사용하는 것은 프론트엔드 쪽에서 하는 역할인가요?

2025-07-09T07:08:09.684Z

Jwt쓰면 스프링시큐리티는 필수적으로 사용해야하나요?

2025-03-28T14:27:20.394Z

402

13:23 system.out 출력문이 다르게 나옵니다.

2025-02-18T07:41:36.287Z

132

수료증 문의

2025-01-15T01:37:30.705Z

230

9분대에 질문이 있습니다 !

2025-01-12T08:10:05.268Z

117

password 비교를 하지 않았는데 어떻게 인증이 통과된 건가요?

2024-11-13T06:31:42.996Z

322

이전 강의 참고하라는 말씀

2024-10-22T13:32:57.925Z

253

강의 실습하다가 막히는 분들 참고(2024년8월 기준)

2024-08-23T13:21:45.707Z

1119

구글 소셜 로그인 302

2024-08-23T04:16:19.861Z

202

오류 문의 _ org.springframework.orm.jpa.JpaSystemException: could not deserialize

2024-08-02T12:51:38.318Z

586

[자바] 시큐리티 Config 참고

2024-07-28T06:31:28.563Z

954

이론강의

2024-07-25T10:29:34.734Z

282

SpringSecurity JWT 로그인 URL 2개 설정하는 방법

2024-06-13T05:52:31.578Z

490

2024.06기준) 최근 SecurityConfig 설정 문의

2024-06-08T15:50:36.012Z

922

구글 로그인시 authentication이 null 값이라고 에러가 발생합니다.

2024-05-29T04:12:24.948Z

681

특정 url필터 거는 방법 이슈

2024-05-20T01:49:07.311Z

423

강사님께서 말씀하시는 시큐리티세션이 SecurityContext인가요?

2024-05-17T09:34:33.151Z

280

25강 마지막 테스트에서 오류

2024-05-15T07:18:05.941Z

1044

jwt를 저장하는 위치에 궁금한 점이 있습니다.

2024-04-28T16:15:56.496Z

299

mustache를 사용하지 않고 thymeleaf를 사용하려고 하는데

2024-04-15T13:16:14.891Z

700

세션 인증방식이 REST 원칙에 위배되는 건가요?

2024-04-12T02:59:31.843Z

343

jwt와 실제데이터의 관계

2024-04-06T04:38:14.701Z

248

jwt 와 세션ID의 관계

2024-04-06T03:57:32.674Z

314

SecurityConfig에서 세션 설정, 인가 설정

2024-04-05T15:38:00.030Z

424