passwordEncoder 빈 생성 시 차이
- 먼저 유사한 질문이 있었는지 검색해보세요.
- 서로 예의를 지키며 존중하는 문화를 만들어가요.
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.
@Configuration
public class SecurityConfig {
@Bean
public PasswordEncoder passwordEncoder() {
return PasswordEncoderFactories.createDelegatingPasswordEncoder();
}
}
@Configuration
public class SecurityConfig {
@Value("${security.bcrypt.strength}")
private int strength;
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder(strength);
}
}
回答 1
0
위에 설정은 여러 패스워드 인코딩을 지원하는 패스워드 인코더를 생성하는 빈이구요. 아래에 있는 설정은 bcrypt를 지원하는 패스워드 인코더로 패스워드 인코더 강도를 외부 설정 파일에서 설정 가능하도록 만든걸로 보입니다.
다양한 인코딩 방식을 지원할거라나, 기존의 인코딩 방식을 유지하면서 새로운 인코딩 방식을 적용하고 싶다면, 즉 보다 유연한 패스워드 인코더를 쓰고 싶다면 위에 있는 설정이 적당할 것으로 보입니다. 새로 만드는 애플리케이션이고 앞으로도 bcrypt 만 쓸거라면 (그래도 괜찮습니다. 충분히 안전한 인코딩 로직이라..) 아래 설정도 유효합니다.
커스텀 로그인 페이지를 등록할 경우 LogoutFilter의 등록 여부 질문
0
383
1
anonymousClass를 사용하는 이유
0
387
1
ExcpetionTranslationFilter가 FilterSecurityInterceptor에서 발생하는 예외만 처리하는 이유
0
242
1
Principal 인터페이스와 User 클래스의 관계
0
756
1
passwordEncoder 질문드립니다.
0
320
1
WebSecurityConfigurerAdapter is deprecated 가 불편하신 분들을 위해
6
864
1
왜 스프링은 userid가 아니고 username을 사용했을까요?
0
1022
1
무상태성
0
346
2
로그인 후 로그인 페이지 접속
0
282
1
AuthenticationException은 어떤 경우에 발생하는지
0
556
1
AccountService에 비밀번호
1
224
1
커스텀 어노테이션 의 `커스텀 value` 설정방법에 관한 질문입니다.
0
356
1
Bean 등록 관련 질문입니다.
0
247
1
시큐리티 전략관련
0
354
3
브라우저 기반 요청이 클라이언트의 요청을 처리 -> 의 의미?
0
228
1
AccountControllerTest 실행오류
0
1066
1
알려주신대로 설정을 해도 다시 302요청을 보냅니다....
0
342
1
voter에 대해 질문이 있습니다.
0
225
1
제가 맞게 이해한것인지 궁금합니다.
1
233
1
Spring security test 수행시 @AuthenticationPrincipal 가 null 로 세팅됨
0
546
1
Spring security Multi 인증 문의드려요
0
287
1
ProviderManager 문의
0
267
1
UserDetailsService 가 DaoAuthenticationProvider 에 어떻게 주입 되는지 알 수 있을 까요?
0
326
1
Servlet Filter 질문이 있습니다.
0
287
1