PasswordEncoder 인터페이스 설명
org.springframework.security.crypto.password.PasswordEncoder 설명
- org.springframework.security.authentication.encoding.PasswordEncoder
- 메소드
- String encodePassword(String rawPass, Object salt)
- boolean isPasswordValid(String encPass, String rawPass, Object salt)
- Spring Security 3.1 이후 넘어가면서 deprecated 됨
- org.springframework.security.crypto.password.PasswordEncoder
- 메소드
- String encode(CharSequence rawPass)
- boolean matches(CharSequence rawPassword, String encodedPassword)
- 해킹소지가 있는 salt 노출을 방지하기 위해 제거된 듯 보임
- 기존 인터페이스와 혼동하지 않기 위해 메소드명도 바뀐 듯보임
org.springframework.security.crypto.password.PasswordEncoder 설명
- org.springframework.security.crypto.bcrypt.BCrytPasswordEncoder
- bcryto 해시 알고르즘을 이용한 암호화
- 신규 시스템이면 권장
- org.springframework.security.crypto.password.NoOpPasswordEncoder
- 암호화하지 않는 클래스
- 테스트 용도로만 사용하길 바람
- org.springframework.security.crypto.password.StandardPasswordEncoder
- sha해시 알고르즘을 이용한 암호화
- 기존 sha를 사용하고 있었다면 이것을 사용하길 바람
- http://zgundam.tistory.com/54
댓글 없음:
댓글 쓰기
참고: 블로그의 회원만 댓글을 작성할 수 있습니다.