LUNA's Archive

{id}encodedPasswordspring security 를 사용하면서 PasswordEncode.DelegatingPasswordEncoder를 접하게 되서, 해당 클래스에 대해서 정리 하였습니다. 비밀번호 인코딩이 중요한 이유비밀번호는 중요한 정보이기 때무넹 평문(plain text)으로 저장되어서는 안 됩니다. spring security에서는 비밀번호를 PasswordEncoder를 이용해 암호화한 후 데이터베이스에 저장하게 됩니다.하지만 암호화 알고리즘에 대한 보안성 평가는 시간이 지나면서 달라집니다. 따라서 이전 방식의 hash도 지원하면서 새로운 방식으로 전환할 수 있는 구조가 필요합니다. 이런 요구사항을 만족시키기 위해 DelegatingPasswordEncoder가 도입되었습니다. ..

Spring Security 2025. 4. 30. 17:23

spring security에서 사용자 관리를 위해 사용하는 UserDetailsService와 UserDetailsManager에 대해서 알아보자.UserDetailsService : 사용자 이름으로 사용자를 검색하는 역할을 한다.UserDetailsManager : 대부분의 애플리케이션에서 필요한 사용자 추가, 수정, 삭제 작업을 수행한다.spring security에서는 두 개의 인터페이스를 분리하여 앱에 필요 없는 도작을 구현하도록 강제하지 않는다. 이렇게 함으로써 유연성이 향상된다. 아래는 UserDetailsService와 UserDetailsManager 인터페이스의 코드이다.public interface UserDetailsService { /** * Locates the user ba..

Spring Security 2025. 4. 27. 11:09

spring security 에서 인증 흐름이 어떻게 이루어지는지 알아보자. 위의 그림은 spring security의 인증 흐름을 나타내고 있다. Authentication filter에서 request를 가로챈다.Authentication manager으로 인증 책임이 위임된다.Authentication manager는 Authentication provider를 이용해서 인증 논리를 구현한다.Authentication provider는 User details service를 이용해서 사용자를 찾고 Password encoder로 암호를 검증한다.Security context에 인증된 entity에 관한 세부 정보가 저장된다.

Spring Security 2025. 4. 27. 10:50