- 패스워드의 암호화는 필수 → 부트 2.0부터는 무조건적으로 만들어야한다.
- 가장 많이 사용하는 것은 Spring Security의 BCryptPasswordEncoder 클래스이다.
@Configuration
@Log4j2
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
PasswordEncoder passwordEncoder(){
return new BCryptPasswordEncoder();
}
@Override
protected void configure(HttpSecurity http) throws Exception {
}
}
Override로 생성하려 햇으나 공식 문서에서 보안설정이 변경되었다는 이슈가 있다.
@Configuration
@Log4j2
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
PasswordEncoder passwordEncoder(){
return new BCryptPasswordEncoder();
}
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
}
}
- 그래서 앞으로의 권장 방식인 SecurityFilterChain을 Bean으로 등록해 사용을 한다고 한다.
'SPRING' 카테고리의 다른 글
| Spring Security 정리 (0) | 2022.09.21 |
|---|