life is egg

과제 시큐리티..~ 더보기 스프링이 제공해준거 커스텀해서 사용가능 시프링시큐리티는 적응형 단방향 함수인 bCrypt 사용함..! 근데 내부적 리소스의 낭비가 심해... 왜 API요청마다 사용자 + 비밀번호 확인하기 때문.. 적 세션,토큰과 같은 인증방식을 겸해서 사용..? 단방향 암호 알고리즘은 ? > 암호화는 가능한데 디코딩이 불가능함! >사용자는 비밀번호를 평문으로 보냄 ~> 암호문으로 바뀐걸 DB와 비교함 DB도 암호문으로 저장 >>과정...passwordEncoder.matches("입력한 비밀번호(평문)","저장된비밀번호) >>해킹범은 DB를 가져가도 디코딩이 불가능해서 비밀번호를 알 수없다 . 책에서 AOP 어딘가 여기에 쓴거같은데. 어디갔는지 모루겟따. 스프링시큐리티랑 AOP등등 배웠다 AO..