SPRING(8) 비밀번호 암호화

1. 비밀번호 암호화는 데이터베이스에 비밀번호를 저장할 때 암호화하는 과정이며 회원가입이나 비밀글을 쓸 때 사용할 수 있습니다. 

 

먼저, 메이븐레파지토리에서 비밀번호 암호화를 위한 디펜던시를 추가해줍니다 

  https://mvnrepository.com/ 메이븐레파지토리는 이 주소입니다.

 

<!--/spring-security-web -->
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
<version>${org.springframework-version}</version>
</dependency>

이 디펜던시를 복사한 후에 porm.xml에 추가해줍니다. 

 

디펜던시를 추가했다면 service영역에서 암호화를 위한 객체를 만들어 줍니다.

    BCryptPasswordEncoder encoder;  이 객체가 암호화를 위한 객체 입니다. 

@Service
public class MemberServiceImpl implements MemberService{
@Autowired MemberMapper mapper;

BCryptPasswordEncoder encoder; //객체는 BCryptPasswordEncoder로 만들어줍니다.

public MemberServiceImpl() {
encoder = new BCryptPasswordEncoder(); //생성자안에서 객체를 생성합니다.
}

 

예시에서 사용한 부분은 회원가입을 할 때 패스워드를 암호화하기 위한 코드입니다.

 

@Override
public int register(MemberDTO dto) {
System.out.println("변경 전 : " + dto.getPw());
String securePw = encoder.encode(dto.getPw());
System.out.println("변경 후 : " + securePw);
// 위에는 디버깅

	dto.setPw(securePw); //dto에 암호화된 비밀번호로 저장시키겠다라는 의미
	int result = 0;
	try {
		result = mapper.register(dto);

	} catch (Exception e) {
		e.printStackTrace();
	}

	return result;
}

저장 된 dto의 pw를 가져오고 나서 그 결과를 encoder에 값을 넣어 암호화 시킨 후 그 암호화 시킨 암호를 다시 dto에 저장시켜 데이터 베이스에 암호화된 비밀번호를 저장시킬 수 있습니다.

다만, 이렇게만 하면 데이터베이스에는 저장이 되었지만 로그인은 할 수 없는데 userCheck에서 변경 후 사용이 가능합니다.

 

암호화를 했을 때 모습입니다.

 

로그인을 할때 바뀐 암호화된 패스워드를 인증히기 위한 작업을 해줍니다.

 

@Override
public int userCheck(String id, String pw) {
MemberDTO dto = mapper.getMember(id);
if(dto != null) {
//if(pw.equals(dto.getPw())) { //암호화 되기전에 사용하던 코드
	if(encoder.matches(pw, dto.getPw())) { //암호화가 되면 이렇게 사용
		return 0;
		}
	}
return 1;
	//1일때 아이디 없음 0일때 아이디 있음
}

encoder.matchs로 입력받은 정보와 데이터베이스의 암호화가 되어있는 정보를 비교 후 로그인이 승인되는 코드입니다.