[Spring Security] BCryptPasswordEncoder 클래스

[ 스프링 시큐리티 비밀번호 암호화 ]

 

BCryptPasswordEncoder 는 스프링 시큐리티(프레임워크) 에서 제공하는 클래스

 

단방향 해시 함수인 BCrypt 를 사용한다.

BCrypt 의 경우에는  솔트(salt) 를 부여하여 해싱한다. 

 

로그라운드 = 강도 (strength)를 설정할 수 있는데 암호를 해시 하기 위한 작업 수행 정도이다. (기본값 10)

 

 

BCryptPasswordEncoder 클래스에는 

암호화되어 저장된 비밀번호를 확인하는 메서드를 제공함

 

 

[ BCryptPasswordEncoder 클래스의 메서드 종류 ]

 

1. `String encode(CharSequence rawPassword)`

패스워드 암호화 메서드 (원본 비밀번호를 해싱)

 

2. `boolean matches(CharSequence rawPassword, String encodedPassword)`

암호가 일치하는지 확인해주는 메서드

 

(저장된 비밀번호 자체가 디코딩 되진 않는다!!)

 

 >암호화된 비밀번호에서 (salt, cost factor 추출)

 >입력된 비밀번호를 동일한 방식으로 해싱

 > 결과값 비교후 boolean 값 반환

 

3. `boolean upgradeEncoding(String encodedPassword)`

암호화된 비밀번호가 더 강력한 비용 팩터로 업데이트가 필요한지 확인하는 메서드