개발 이론/Spring Security8 [Spring Security] PasswordEncoder PasswordEncoder 계약의 이해 인증 공급자에서 AuthenticationProvider는 인증 논리를 구현한다 사용자의 암호를 검증하기 위해 PasswordEncoder가 필요하다 사용자 세부정보 서비스를 통해 사용자를 찾은후 AuthenticationProvider는 PasswordEncoder를 이용해 검증한다 PasswordEncoder 스프링 시큐리티에서 사용자 암호를 검증하는 방법을 알려줌 암호가 유효한지 확인, 암호의 해시제공하거나 암호화 수행 public interface PasswordEncoder{ String encode(CharSequence rawPassword); boolean matches(CharSequence rawPassword, String encodedPass.. 2023. 11. 2. [Spring Security] UserDetailService, UserDetails UserDetailsService : 사용자이름으로 사용자를 검색 UserDetailsManager : 대부분의 애플리케이션에 필요한 사용자 추가, 수정, 삭제 작업 UserDetailService는 UserDetails 계약을 이용해 사용자를 기술 UserDetails는 GrantedAuthority 인터페이스를 이용해 권한을 하나이상 가지게 함 > UserDetails UserDetails 계약은 스프링 시큐리티가 이해하는 방식으로 사용자를 나타낸 것이다 public interface UserDetails extends Serializable{ //사용자 자격증명 반환 메서드 String getUserName(); String getPassword(); //앱 사용자가 수행할 수 있는 작업을 인스턴스.. 2023. 11. 1. 이전 1 2 다음 728x90
