배워도끝이없네
2021. 7. 6. 12:07
부트의 autoconfiguration때문에 security의존성을 추가하는순간 동작이 바뀐다
시큐리티는 커스텀설정을 따로 잡는다(configuration)
1. 어노테이션베이스 설정
2. 직접 configuration을 잡아주는 설정
스프링 시큐리티는 암호화된 패스워드를 입력해야지만 사용이 가능하다(password encoder)
이런 암호화한 로직을 구글이만든 bcrypt를 이용한다
브루트포스공격 ->아무거나 값을넣어보는것
솔트 -> 섞는것
암호화는 되는데 복호화가 안되는것을 뭐라고하나-> ?
암호는 항상 메세지와 키로 구분된다
bcrypt암호화는 복호화를 할수 없다 . 단지 암호화한 값이 만들어진것이 유효한것인지만 체크해준다.