Security 가 적용된 로그인 시스템을 만들어 갈 것입니다.
이번 포스팅에서는 회원가입을 다뤄 보겠습니다.
먼저 view단을 간단하게 아래와 같이 구성한다.
form에 action처리랑 method속성은 상황에 맞게 추가시켜준다
이제 DB 모델을 만든다.
이제 해당 모델로 만든 클래스를 jpaRepository를 상속받아서 userRepository를 만들고 컨트롤러를 만들어서 회원가입을 시켜 볼 거다
주석에 적혀있다시피 일반적인 save함수를 사용하면 시큐리티로 로그인을 할 수가 없기 때문에 config에서 설정을 좀 더 잡아줘야 한다.
주석을 참고하길 새로운 어노테이션을 하나 더 배웠다
@been 주석 참고!
위 주석에서처럼 그냥 save함수만 써서 가입을 시켰더라면 시큐리티 처리가 되지 않은 그냥 순수한 비밀번호가 db에 저장되게 된다. 이를 막기 위해서 위와 같이 di 된 BCryptPasswordEncoder 클래스 객체를 통해서 들고 온 Password를 암호화해서 저장하는 것이다.
위 데이터를 보면 1234 사라는 비밀번호를 작성하고 가입하기를 눌렀는데 위와 같이 암호화돼서 db에 저장된 것을 볼 수 있다.
이렇게 되면 회원의 db정보를 가지고 악이용 하는 개발자나 관계자들을 막을 수 있을 것 같다..
중국 놈들은 어떻게 저런 걸 빼서 다시 디코딩하는지... 독한 놈들이다.
'SpringbootSecurity' 카테고리의 다른 글
| SpringbootSecurity/Springboot로 구글로그인 해보기(1)/구글 로그인 준비(설정) (0) | 2021.08.27 |
|---|---|
| SpringbootSecurity/Security권한처리/@EnableGlobalMethodSecurity처리 (0) | 2021.08.27 |
| SpringbootSecurity/시큐리티 로그인 (0) | 2021.08.25 |
| SpringbootSecurity/security설정 (0) | 2021.08.24 |
| SpringBootSecurity/프로젝트 생성 및 mustache템플릿엔진 환경 설정 (0) | 2021.08.24 |