[Spring] Encoded password does not look like BCrypt

 

비밀번호를 암호화해서 저장했는데도 다음과 같은 경고가 뜬다면 passwordEncoder.matches() 파라미터 위치가 바뀌지 않았는지 확인해보자.

 

matches는 첫번째 파라미터는 평문, 두번째 파라미터는 암호화된 비밀번호를 인자로 받는다.

 if (db != null) {
 	String inputPassword = member.getPassword(); // 평문
    String dbPassword = db.getPassword(); // 암호화
 
    if (passwordEncoder.matches(inputPassword, dbPassword)) {
            // 토큰 발급 등 로그인 로직
    }
}

 

😂