스프링 보안
- 작성자 :
- 최*헌
- 작성일 :
- 2011-07-21 14:20:42
- 조회수 :
- 2,184
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요
언제나 빠른 답변에 감사드립니다.
스프링 보안 적용관련 사항에 질문이 있습니다.
<password-encoder hash="md5" base64="true" />
스프링 보안 사용시 위와 같이 md5로 base64 인코딩을 적용하였고
디비 저장시
Md5PasswordEncoder pe = new Md5PasswordEncoder();
pe.setEncodeHashAsBase64(true);
와 같이 동일한 PasswordEncoder 를 통하여 암호화 저장 하였는데
로그인 시 null객체가 나오네요..
즉 인증이 실패네요
<authentication-provider> 에 보안을 적용치 않고
디비에도 원문 그대로 저장 하였을 경우는 잘 되는데
암호화 하여 저장하고 비교 하였을 경우는 잘 안되네요
어떻게 해야 하죠..??
감사합니다.
언제나 빠른 답변에 감사드립니다.
스프링 보안 적용관련 사항에 질문이 있습니다.
<password-encoder hash="md5" base64="true" />
스프링 보안 사용시 위와 같이 md5로 base64 인코딩을 적용하였고
디비 저장시
Md5PasswordEncoder pe = new Md5PasswordEncoder();
pe.setEncodeHashAsBase64(true);
와 같이 동일한 PasswordEncoder 를 통하여 암호화 저장 하였는데
로그인 시 null객체가 나오네요..
즉 인증이 실패네요
<authentication-provider> 에 보안을 적용치 않고
디비에도 원문 그대로 저장 하였을 경우는 잘 되는데
암호화 하여 저장하고 비교 하였을 경우는 잘 안되네요
어떻게 해야 하죠..??
감사합니다.
A
안녕하세요.. 최주헌님..
<password-encoder hash="md5" />로 변경해보시고..
생성 방식도 다음과 같이 해보십시오....
(처리하신 방식은 맞는 것 같음)
try {
PasswordEncoder encoder = new Md5PasswordEncoder();
String hashedPass = encoder.encodePassword(password, null);
System.out.println("Password : " + password + " => " + hashedPass);
} catch (Exception ex) {
ex.printStackTrace();
}
그럼.. 즐거운 하루되십시오.
감사합니다.
<password-encoder hash="md5" />로 변경해보시고..
생성 방식도 다음과 같이 해보십시오....
(처리하신 방식은 맞는 것 같음)
try {
PasswordEncoder encoder = new Md5PasswordEncoder();
String hashedPass = encoder.encodePassword(password, null);
System.out.println("Password : " + password + " => " + hashedPass);
} catch (Exception ex) {
ex.printStackTrace();
}
그럼.. 즐거운 하루되십시오.
감사합니다.
