회원가입과 로그인시 단방향 패스워드 암호화 사용

목적

• Bcrypt를 이용해 사용자의 민감 정보를 암호화하여 관리해 애플리케이션의 보안 개선

사용 기술

• Spring Security의 **BcryptPasswordEncoder** 클래스

패스워드 암호화 적용

<aside> 📝 - 회원가입 API에 패스워드 암호화 적용

• BcryptPasswordEncoder의 encode() 메서드 사용

</aside>

⌨ 코드 : 서비스 계층

@Service
@RequiredArgsConstructor
public class UserService {

    private final UserDao userDao;
    private final JwtService jwtservice;

		/* 1. 회원가입 API */
****    public String **createUser**(PostUserReq postUserReq) throws BasicException {

         **//패스워드 암호화 (**랜덤 salt 활용)
****         BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(10);  //BCryptPasswordEncoder 클래스 활용 (암호화 속도는 default가 10)
         userCreation.setPassword(encoder.encode(postUserReq.getPassword()));  //userCreation 객체에 암호화된 패스워드 삽입

    }
}