개발일지📝

시큐리티 기본 키워드 Filter 기반 동작 (필터체인)모든 요청은 필터를 거치게 된다. 접근 주체(Principal) : 보호된 대상에 접근하는 주체(유저) 인증(Authentication) : 증명, 유저가 누구인지 확인하는 것, 통상 회원가입하고 로그인하는 것을 말한다. 권한(Role) : 로그인 된 사람 + role (권한) 이 있는 사람인가(Authorization) : 허락, 유저에 대한 권한을 확인, 허락하는 것   로그인 인증 처리 과정  1.  User 가 로그인 정보 + 인증 요청을 한다 (Http Request) 2. 모든 요청은 `AuthenticationFilter` 를 거치게 된다. (모든 요청 가로채기)3.  `UsernamePasswordAuthenticationToken`(..

[ 스프링 시큐리티 비밀번호 암호화 ] BCryptPasswordEncoder 는 스프링 시큐리티(프레임워크) 에서 제공하는 클래스 단방향 해시 함수인 BCrypt 를 사용한다.BCrypt 의 경우에는  솔트(salt) 를 부여하여 해싱한다.  로그라운드 = 강도 (strength)를 설정할 수 있는데 암호를 해시 하기 위한 작업 수행 정도이다. (기본값 10)  BCryptPasswordEncoder 클래스에는 암호화되어 저장된 비밀번호를 확인하는 메서드를 제공함  [ BCryptPasswordEncoder 클래스의 메서드 종류 ] 1. `String encode(CharSequence rawPassword)`패스워드 암호화 메서드 (원본 비밀번호를 해싱) 2. `boolean matches(CharS..

Spring Security 에서는 BCryptPasswordEncoder 라는 클래스를 제공하는데이 클래스는 비밀번호를 암호화할 때 사용한다. 이때 암호화 방식을 BCrypt 해시 함수 알고리즘을 사용하는데BCrypt 해시 함수 알고리즘에 대해 자세히 알아보겠다.  - BCrypt 란? BCrypt 방식은 비밀번호 해싱을 위한 알고리즘이다.단방향 해시로 원본 비밀번호를 복원할 수 없다.  - BCrypy 동작 방식 내부적으로 랜덤한 솔트를 자동 생성하여 비밀번호 해싱에 포함시킨다. 랜덤 salt 생성 >  비밀번호 + salt 결합 > 비용팩터에 따른 반복 해싱 > 해싱 결과 저장  의 과정을 거친다.  - salt(솔트) 란?해시함수에 추가적으로 사용되는 랜덤 데이터 1. 무작위성 추가 : 동일한 비..