210309_TIL

* 어제의 다짐

- Spring Security 관련 문서 이해하기

=>공식문서 참조 사이트로 올라온 SpringSecurityManager, BasicAuthenticationFilter, AuthenticationManger, Method Security, XSS, CSRF, Bcryption, CSP 에 대한 공식문서 한번 더 읽고 이해하기

 

- 프로젝트에 암호화 과정 추가하기

=>로그인 시, PasswordEncoder를 통해 비밀번호를 암호화 하는 과정을 추가 

*오늘 한 일

- Spring Security를 통해서 프로젝트 업데이트를 하였다. 오늘은 비밀번호를 암호화하는 BCryption에 대한 문서를 읽고 프로젝트에 추가하였다. 입력된 비밀번호는, 프로젝트에서 그대로 보여지면 안된다. 따라서, 절대 복호화가 불가능하도록 암호화하여 저장될 수 있도록 해야한다. 이 과정에서 PasswordEncoder를 사용하였고, 내가 입력한 비밀번호를 인코딩 한 결과, 출력문에는 암호화된 비밀번호만 보였다.

 

- Spring Security의 문서를 다시 한번 쭉 읽었다. 인증과 인가에 대한 내용을 담은 Spring Security는 Filter를 이용해서 각각 원하는 Filter의 순서를 정할 수 있으며, 보안과 관련하여 정의한 많은 인터페이스와 클래스들이 존재한다. WebSecuriryConfigurerAdaptor를 상속받으면 보안에 대한 설정들이 가능하다.

 

*내일 할 일

- 프로젝트 이해하고 개선하기

- Effective Java 1장 블로그에 정리하기

- 이번 과제와 본래의 프로젝트와 통합하기기