암호화
- 작성자 :
- 유*도
- 작성일 :
- 2014-06-30 16:38:29
- 조회수 :
- 727
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
안녕하세요
스프링 시큐리티로 로그인 할 때
로그인 후 additionalAuthenticationChecks 이 부분에서 입력한 비밀번호와 실제로 db에 저장된 비밀번호와 비교를 하는데
db에 있는 비밀번호는 암호화된 데이터이고 jsp에 입력된 비밀번호는 암호화가 안된 데이터라 비교가 안됩니다.
jsp에서 입력한 비밀번호를 암화할 수 있는 방법이 있을까요
부탁드립니다.
스프링 시큐리티로 로그인 할 때
로그인 후 additionalAuthenticationChecks 이 부분에서 입력한 비밀번호와 실제로 db에 저장된 비밀번호와 비교를 하는데
db에 있는 비밀번호는 암호화된 데이터이고 jsp에 입력된 비밀번호는 암호화가 안된 데이터라 비교가 안됩니다.
jsp에서 입력한 비밀번호를 암화할 수 있는 방법이 있을까요
부탁드립니다.
A
안녕하세요. 유상도님.
공통컴포넌트를 사용하신 경우에는 자체 적용된 패스워드 인코더를 사용하셔서 JSP에서 입력된 비밀번호를 한번 암호화(MessageDigest로 역변환 불가 알고리즘 사용)하시면 됩니다.
ex: EgovFileScrty.encryptPassword("password");
실행환경을 사용하신 경우에는 Spring Security 설정(일반적으로 context-security.xml 파일) 상에 지정하신 <password-encoder /> 설정에 따라 Spring Security에서 제공하는 PasswordEncoder 구현 클래스(알고리즘에 따라 드름)에 의해 인코딩 하셔서 비교하시면 됩니다.
그럼, 즐거운 하루되십시오.
감사합니다.
공통컴포넌트를 사용하신 경우에는 자체 적용된 패스워드 인코더를 사용하셔서 JSP에서 입력된 비밀번호를 한번 암호화(MessageDigest로 역변환 불가 알고리즘 사용)하시면 됩니다.
ex: EgovFileScrty.encryptPassword("password");
실행환경을 사용하신 경우에는 Spring Security 설정(일반적으로 context-security.xml 파일) 상에 지정하신 <password-encoder /> 설정에 따라 Spring Security에서 제공하는 PasswordEncoder 구현 클래스(알고리즘에 따라 드름)에 의해 인코딩 하셔서 비교하시면 됩니다.
그럼, 즐거운 하루되십시오.
감사합니다.