회원가입에 BCrypt 암호화 알고리즘 적용
회원가입에 BCrypt 암호화 알고리즘 적용 및 권한 설정 넣어주기
비크립트로 회원가입하고 비밀번호 암호화 하기
암호화 하는 이유 : 클라이언트가 준 데이터들을 받고 데이터베이스에 넣을 때 비밀번호가 암호화가 안된다. 암호화를 이용해서 데이터베이스에 있는 암호를 가려보자.
BCrypt 암호화
비크립트란?
├─📁COME.COS.photogram
│
└─📁config
│
└─ 📦 SecurityConfig.java
- 기존의 코드
@EnableWebSecurity // 2.해당 파일로 시큐리티를 활성화 시켜준다.
@Configuration // 1. IoC에 등록해주는 것
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.csrf().disable();
http.authorizeRequests().antMatchers("/", "/user/**", "/image/**", "subscribe/**", "/comment/**").authenticated()
.anyRequest().permitAll()
.and()
.formLogin()
.loginPage("/auth/signin")
.defaultSuccessUrl("/");
}
}
- IoC에 BcryptPasswordEncoder 등록
@Bean
public BcryptPasswordEncoder enocode() {
return new BcryptPasswordEncoder();
}
application이 실행되면서 SecurityConfig 가 IoC에 등록될 때 @Bean을 읽어서 return new BcryptPasswordEncoder(); 해서 IoC에 BcryptPasswordEncoder 등록을 한다.
- Service에서 사용
private final BcryptPasswordEncoder bcryptPasswordEncoder;추가String rawPassword = user.getPassword();추가String encPassword = bcryptPasswordEncoder.encode(rawPassword);추가
encPassword는 암호회된 Password를 갖고있다. (해시로 되어있다. )
@RequiredArgsConstructor
@Service
public class AuthService {
private final UserRepository userRepository;
private final BcryptPasswordEncoder bcryptPasswordEncoder;
@Transactional
public User 회원가입(User user){
String rawPassword = user.getPassword();
String encPassword = bcryptPasswordEncoder.encode(rawPassword);
User userEntity =userRepository.save(user);
return userEntity;
}
}
- Password 암호화
@RequiredArgsConstructor
@Service
public class AuthService {
private final UserRepository userRepository;
private final BcryptPasswordEncoder bcryptPasswordEncoder;
@Transactional
public User 회원가입(User user){
String rawPassword = user.getPassword();
String encPassword = bcryptPasswordEncoder.encode(rawPassword);
user.setPassword(encPassword); **// 패스워드 암호화 됨**
User userEntity =userRepository.save(user);
return userEntity;
}
}
- 권한 넣어주기
user.setRole("ROLE_USER);
@RequiredArgsConstructor
@Service
public class AuthService {
private final UserRepository userRepository;
private final BcryptPasswordEncoder bcryptPasswordEncoder;
@Transactional
public User 회원가입(User user){
String rawPassword = user.getPassword();
String encPassword = bcryptPasswordEncoder.encode(rawPassword);
user.setPassword(encPassword); **// 패스워드 암호화 됨**
user.setRole("ROLE_USER); //관리자 ROLE_ADMIN
User userEntity =userRepository.save(user);
return userEntity;
}
}
- username 이 중복된다.. 중복된 것을 못만들게하기
어떻게 중복을 없앨까 ?
@Builder
@AllArgsConstructor // lombok embedded
@NoArgsConstructor // lombok embedded
@Data // lombok embedded
@Entity
public class User {
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY) //번호 증가 전략이 데이터베이스를 따라간다.
private int id;
private String username;
private String password;
private String name;
private String website;
private String bio;
private String email;
private String phone;
private String gender;
private String profileimageUrl;
private String role;
private LocalDateTime createDate;
@PrePersist
public void createDate(){
this.createDate = LocalDateTime.now();
}
}
@Column(unique = true) 를 사용하여 username이 중복되는 것은 안되게 unique 제약 조건을 걸어준다.
@Builder
@AllArgsConstructor // lombok embedded
@NoArgsConstructor // lombok embedded
@Data // lombok embedded
@Entity
public class User {
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY) //번호 증가 전략이 데이터베이스를 따라간다.
private int id;
@Column(unique = true)
private String username;
private String password;
private String name;
private String website;
private String bio;
private String email;
private String phone;
private String gender;
private String profileimageUrl;
private String role;
private LocalDateTime createDate;
@PrePersist
public void createDate(){
this.createDate = LocalDateTime.now();
}
}
이번 글에서 비크립트를 사용하여 비밀번호를 암호화 해주고 권한 설정까지 넣어주었다.
정리
- BCrypt 암호화 알고리즘
- 권한 넣어주기
- @Column(unique = true) 중복 생성 불가하게 만들기