security 없이 암호화 하기(단방향은 다 HASH) → 복호화 불가능
라이브러리 설치
// https://mvnrepository.com/artifact/org.mindrot/jbcrypt implementation group: 'org.mindrot', name: 'jbcrypt', version: '0.4'
회원가입
코드 작성
테스트 코드 작성
salt 오류 발생 다시 테스트
코드 수정
@PostMapping("/join") public String join(UserRequest.JoinDTO requestDTO) { // @ResponseBody를 적으면 파일을 반환하는것이 아니라 메시지를 반환한다. System.out.println(requestDTO); String rawPassword = requestDTO.getPassword(); String encPassword = BCrypt.hashpw(rawPassword,BCrypt.gensalt()); requestDTO.setPassword(encPassword); // 1. 유효성 검사 if (requestDTO.getUsername().length() < 3) { return "error/400"; } // 2.동일 username 체크 (나중에 하나의 트랜잭션으로 묶는게 좋다.) User user = userRepository.findByUsername(requestDTO.getUsername()); try{ userRepository.save(requestDTO); }catch (Exception e){ throw new RuntimeException("아이디가 중복되었어요"); } return "redirect:/loginForm"; }
더미 데이터 수정
insert into user_tb(username, password, email, created_at) values('ssar', '$2a$10$NU03go6lJRh9RRUHvmrjwuAKOJsG6/Q/scvGtOwPOu7TDUbqnP2oK', 'ssar@nate.com', now()); insert into user_tb(username, password, email, created_at) values('cos', '$2a$10$NU03go6lJRh9RRUHvmrjwuAKOJsG6/Q/scvGtOwPOu7TDUbqnP2oK', 'cos@nate.com', now());
로그인시에는 암호화를 하지 않기 때문에 로그인은 아직 불가능
로그인
암호화 되기전 패스워드를 암호화하면 매번 다른 값이 나옴
BCrypt.checkpw(로그인패스워드, 데이터베이스에 있는 패스워드) → 비교해주는 메서드 제공
코드 작성
암호화 돼었기 때문에 Password로 조회 불가능 하므로 코드 수정
findByUsername
검증 실패시 코드 작성
정상 작동 확인하기
회원가입
Share article