비밀번호 해싱

비밀번호 해싱

memberService에 작성해준다.

회원가입, 로그인할때, 비밀번호 재설정 시에 해야하며

보통 많이 쓰이는 경우에는 유틸리티에  따로 빼놓는게 좋다.

 // 해싱 (비밀번호)
            StringBuilder passwordHashBuilder = new StringBuilder();
            MessageDigest md = MessageDigest.getInstance("SHA-512");
            md.update(user.getPassword().getBytes(StandardCharsets.UTF_8));
            for(byte hashByte : md.digest()){
                passwordHashBuilder.append(String.format("%02x", hashByte));
            }
            user.setPassword(passwordHashBuilder.toString());

 

해싱을 하게 되면 아래처럼

users 테이블에 비밀번호가 해싱되어 넘어오게 된다.

 

 

 

아주 성공적.