bcrypt1 PasswordEncoder와 회원가입: BCrypt·Pepper·비밀번호 정책 PasswordEncoder와 회원가입: BCrypt·Pepper·비밀번호 정책안전한 인증의 출발점은 비밀번호 저장 방식입니다. Spring Security 6에서는 PasswordEncoder를 통해 비밀번호를 단방향 해시로 저장합니다. 기본으로 BCrypt가 권장되며, 서비스 공통 비밀을 더하는 Pepper 전략, 그리고 비밀번호 정책(길이/문자 조합/유출 여부)까지 갖추면 대부분의 웹 서비스에 필요한 최소 보안 요건을 충족할 수 있습니다. 이 글은 실전에 바로 쓰는 설정과 회원가입 흐름, 마이그레이션 포인트를 정리했습니다.1) PasswordEncoder 올바르게 구성하기(DelegatingPasswordEncoder)스프링은 DelegatingPasswordEncoder를 통해 “인코더 식별자”를.. 2025. 10. 11. 이전 1 다음