강의에서 BCryptPasswordEncoder 에 역할(5-2)
53
42 asked
강사님 이 부분에서 security password 가 (password 입력시) 기본값으로 사용하는 용도인가요?
bCryPassword가 암호화를 해준다는 말은 알겠는데 이부분이 살짝 개념이해가 되지 않아 문의드립니다.
Answer 1
0
안녕하세요, 인프런 AI 인턴입니다. KMC님.
BCryptPasswordEncoder는 Spring Security에서 비밀번호를 안전하게 저장하기 위해 사용하는 클래스입니다. 이 클래스는 비밀번호를 해시(Hash)하고 솔트를 적용하여 원래 비밀번호를 복구할 수 없도록 합니다.
이를 통해 비밀번호가 데이터베이스에 안전하게 저장될 수 있으며, 공격자가 데이터베이스에 접근하더라도 실제 비밀번호를 알아내기 어렵게 만드는 역할을 합니다.
첨부하신 코드에서 bCryptPasswordEncoder 메서드에 @Bean 어노테이션이 붙어 있는 것은 Spring이 이 메서드를 통해 생성된 객체를 빈(Bean)으로 관리하도록 하기 위한 설정입니다. 즉, 이 메서드는 애플리케이션 컨텍스트 내에서 싱글톤으로 관리되는 BCryptPasswordEncoder 객체를 반환하게 됩니다.
아래의 링크를 통해 관련 내용을 더 자세히 다룬 답변을 확인할 수 있습니다:
이 답변에서는 BCryptPasswordEncoder의 내부 해싱 방식과 같은 비밀번호일지라도 다른 값이 저장되는 이유에 대해서도 설명하고 있습니다.
이미지로 제공해주신 내용을 통해 YAML 설정 파일에서 기본 사용자 이름과 비밀번호를 설정하고 관리하기 위한 구성을 볼 수 있습니다. 이는 대부분 개발 초기 단계에서 기본 보안 설정을 테스트하기 위해 사용됩니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
kafka 업데이트 강의 듣고 시포요
0
79
1
강의 교안
0
64
1
마이크로서비스간 통신 시, 인증 처리
0
73
1
api gateway 에서 인증 처리
0
61
1
섹션 19 질문드립니다
0
48
1
강의 자료 업데이트
0
79
1
부하분산 강의 섹션
0
53
1
강의자료는 어디에서?
0
66
1
강의 자료는 어디서 다운 받을 수 있나요?
0
107
1
전체 사용자 조회시 오류
0
54
1
혹시 pk 외 별도의 id 를 부여한 이유가 있을까요 ??
0
106
2
학습 방향
0
92
2
카프카 커넥터 사용 목적 문의
0
83
2
kafka 강의
0
102
2
서비스 디스커버리 종류
0
84
2
강의 자료에 대해서 궁금해요
0
109
2
GlobalFilter, LoggingFilter가 동작하지 않습니다.
0
85
2
Kafka Source Connect 버전 에러
0
80
2
소스커넥터는 사용안한 거 맞죠?
0
78
2
강의자료 업데이트 문의
0
92
2
강의 업데이트 계획이 궁금합니다.
0
106
2
MSA 애플리케이션에 Spring Web과 Spring Data JPA를 사용하는 것이 바람직한지 궁금합니다. (MSA 설계와 관련된 질문입니다)
0
157
2
어떤 것이 업데이트 된 건가요?
0
157
2
spring_cloud_gateway_requests_seconds_count를 Execute시 다른 요청을 하지 않았음에도 오류 요청의 숫자가 계속 증가합니다.
0
57
1