PasswordEncoder -> boot2.0 이후 변경 사항

• 패스워드의 암호화는 필수 → 부트 2.0부터는 무조건적으로 만들어야한다.
• 가장 많이 사용하는 것은 Spring Security의 BCryptPasswordEncoder 클래스이다.

@Configuration
@Log4j2
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

		@Override
    protected void configure(HttpSecurity http) throws Exception {
        
    }

}

Override로 생성하려 햇으나 공식 문서에서 보안설정이 변경되었다는 이슈가 있다.

@Configuration
@Log4j2
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Bean
    PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }

		@Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        
    }

}

• 그래서 앞으로의 권장 방식인 SecurityFilterChain을 Bean으로 등록해 사용을 한다고 한다.