😡 [Spring Security] There is no PasswordEncoder mapped for the id "null"

🚨 Error :

회사의 인증 관련 서버를 테스트 실행하던 중에 이와 같은 에러를 만났다.

포스트맨에서 로그인 관련 api 테스트를 진행 중이었는데 위 에러와 함께 로그인이 되지 않았다.

🤓 원인 :

 Spring Security 4에서는 메모리 내 인증을 사용하여 암호를 일반 텍스트로 사용할 수 있었지만 Spring Security 5부터는 암호 관리 프로세스가 대폭 개편되어 암호의 인코딩과 디코딩 시 안전을 위한 메커니즘이 도입되었다. 회사의 이전 버전 테스트 데이터에는 이와 같은 암호화 메커니즘 과정이 누락된 데이터가 저장되었기 때문에 발생한 문제였다.(Spring Security 4가 사용된 서버에서 암호화 인코딩이 된 듯)

🚒 해결 :

update 테이블명 set PASSWORD = concat('{noop}' , PASSWORD)

 정확히 설명하면 Spring Security 5부터는 인코딩 된 암호 앞에 인코딩에 사용한 암호화 방식이 {bcrypt}, {sha256} 등과 같이 식별자로 붙는다.(참고로 인코딩에 사용된 암호화 방식을 알 수 없을 경우에는 {noop}가 붙는다.)

 

 데이터베이스 서버에 저장된 과거 테스트 데이터에는 이러한 과정이 없었으므로 식별자 값이 없는 채로 저장되어있었다. 인코딩 되어 저장된 모든 패스워드 데이터에 CONCAT({noop}, password)를 이용한 SQL 쿼리를 날려 모든 패스워드 데이터 앞에 {noop}붙이는 방식으로 해결했다.

 참고로 회사에서 사용한 암호화 방식을 {암호화 방식}으로 업데이트를 해줬을 때에도 같은 에러가 나는 것으로 보아 과거의 데이터는 저장된 암호화 방식을 적어도 어떤 방식으로 암호화된 것인지 Spring Security가 인식을 못하는 듯싶다.

🤔 의문점 :

없음!

 

 

 

참고

https://memo-the-day.tistory.com/164