Spring Securityでパスワードハッシュ化する際の注意事項【備忘録】
Spring SecurityのPasswordEncoderクラスを利用すると、ソルト付 + ストレッチングされたハッシュ値を容易に生成して、ログイン機能を簡潔に実装することができます。 しかし、BCryptやPBKDF2、Argon2などのハッシュ関数はそれぞれ決まった性質や形式があってDBのハッシュ値を参照した際に異なったハッシュ値であるとログインが弾かれて失敗してしまいます。 この辺の記事 […]
Spring SecurityのPasswordEncoderクラスを利用すると、ソルト付 + ストレッチングされたハッシュ値を容易に生成して、ログイン機能を簡潔に実装することができます。 しかし、BCryptやPBKDF2、Argon2などのハッシュ関数はそれぞれ決まった性質や形式があってDBのハッシュ値を参照した際に異なったハッシュ値であるとログインが弾かれて失敗してしまいます。 この辺の記事 […]