Contents
흐름흐름
- 클라이언트 요청 (회원가입)
- 서버에서 클라이언트가 회원가입에 기입한 데이터 → DB에 저장
- DB에 저장할 때 Password는 hash로 변형하여 암호화 후 저장
- DB에는 암호화된 password 저장됨
- 회원가입이 완료된 후 클라이언트가 로그인 시도
- 서버에 로그인 요청이 들어온다.
시큐리티 필터 작동
- 설정해둔 로그인 페이지로 이동
- 클라이언트 로그인 요청
- 필터에서 로그인에 입력한 password 와 DB에 저장된 Password가 일치하나 검사
이때 DB에 저장된 Password는 암호화 되어있는 상태여서
로그인 때 입력한 Password를 암호화하는 함수를 다시 사용해서 구분한다.
- 비교가 일치하면 로그인에 성공하게 만든다.
Share article