728x90
반응형
##패스워드 암호화
-현재 암호화가 안되어 있다. 암호화를 시키지 않으면 정보통신법상에 위배된다고 한다. -> 암호화
-해킹을 당해서 비밀번호가 유출되지 않게 일방향 해싱으로 해야 함.
1.BCrypt 함수 빈으로 등록
-PasswordEncoder 암호화 해싱 기본 인터페이스.
-BCryptPasswordEncoder 는 BCrypt 해싱 기법 함수
-src > main > com.sparta.springcore.security > WebSecurityConfig
|
1
2
3
4
5
6
7
|
// 회원 패스워드 암호화
// 스프링 security에서 기본 제공
// PasswordEncoder 가 인터페이스 , BCryptPasswordEncoder는 암호화 중 1종류
@Bean
public PasswordEncoder encodePassword() {
return new BCryptPasswordEncoder();
}
|
cs |
2.회원 비밀번호 암호화 실행
src > main > com.sparta.springcore.service > UserService
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
|
package com.sparta_spring.sparta_springcore_week01.service;
import com.sparta_spring.sparta_springcore_week01.dto.SignupRequestDto;
import com.sparta_spring.sparta_springcore_week01.model.User;
import com.sparta_spring.sparta_springcore_week01.model.UserRole;
import com.sparta_spring.sparta_springcore_week01.repository.UserRepository;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;
import java.util.Optional;
@Service
public class UserService {
private final UserRepository userRepository;
private static final String ADMIN_TOKEN = "AAABnv/xRVklrnYxKZ0aHgTBcXukeZygoC"; // 관리자 확인 토큰
private final PasswordEncoder passwordEncoder; // 스프링 시큐리티 인코딩 캑체
// 회원 리파지토리 DI
@Autowired
public UserService(UserRepository userRepository,PasswordEncoder passwordEncoder){
this.userRepository = userRepository;
this.passwordEncoder = passwordEncoder;
}
// 회원가입 기능
@Transactional
public void registerUser(SignupRequestDto requestDto){
String username = requestDto.getUsername();
String email = requestDto.getEmail();
// 회원 ID 중복 확인
Optional<User> found = userRepository.findByUsername(username); // id중복조회,
//Optional<> 객체는 null 까지 커버해서 조회하거나 찾을 시 사용.
if(found.isPresent()){
throw new IllegalArgumentException("중복된 사용자 ID 가 존재합니다.");
}
// 패스워드 인코딩= 암호화
String password = passwordEncoder.encode(requestDto.getPassword());
// 사용자 ROLE 확인
UserRole role = UserRole.USER; // 일반 사용자
if(requestDto.isAdmin()){ // 관리자용으로 요청했으면
if(requestDto.getAdminToken().equals(ADMIN_TOKEN)){ // 관리자 토큰 비교
throw new IllegalArgumentException("관리자 암호가 틀려 등록이 불가능합니다.");
}
role = UserRole.ADMIN; // 관리자면 관리자용 등록
}
// 회원 리파지토리에 저장
User user = new User(username,password,email,role);
userRepository.save(user);
return;
}
}
|
cs |
반응형
'SpringBoot > 스파르타 스프링 심화' 카테고리의 다른 글
| [스파르타 스프링 심화] 02.10 회원별 상품 등록 및 조회 (0) | 2021.08.19 |
|---|---|
| [스파르타 스프링 심화] 02.09 로그인, 로그아웃 기능 구현 (0) | 2021.08.18 |
| [스파르타 스프링 심화] 02.06 회원 가입 UI 반영 (0) | 2021.08.14 |
| [스파르타 스프링 심화] 02.05. '스프링 시큐리티' 프레임워크 (0) | 2021.08.13 |
| [스파르타 스프링 심화] 02.04. 회원 관리 기능 요구사항 및 설계 (0) | 2021.08.13 |
