작성
·
345
0
안녕하세요. 먼저 올려주신 강의 덕분에 프로젝트에 시큐리티 적용을 잘했습니다. 복습겸 코드를 보다가 문득 의문이 들어 질문올립니다.
해당 메서드에서는 username으로만 계정이 있는지 여부를 판단하는걸로 보여지는데 어떻게 비밀번호에 따라 로그인 처리가 되는걸까요??
답변 1
0
username으로 db에서 select를 해서 User 테이블 데이터를 자바 오브젝트로 영속화 시킵니다.
그 후 영속화된 User 오브젝트의 password를 해쉬해서 비교해주는 코드를 캡슐화 되어있어서 보이지 않을 뿐입니다. 내부적으로 구현되어 있습니다.
그렇군요. 답변 감사합니다!