crypto 간소화 서비스 적용 오류 관련
- 작성자 :
- 김*수
- 작성일 :
- 2023-05-15 14:36:18
- 조회수 :
- 758
- 구분 :
- 공통컴포넌트 / 3.10
- 진행상태 :
- 완료
Q
프로젝트에 crypto 간소화 서비스 적용하고 있으나 복호화에 문제가 있는지,
Could not open JDBC Connection for transaction; nested exception is java.sql.SQLException: JDBC-17001:Login failed: invalid user name or password.
에러가 발생해서 문의드립니다.
현재, egov 위키 참조하여 알고리즘, 해쉬 등등은 모두 성공적으로 생성했습니다.
(EgovEnvCryptoAlgorithmCreateTest.java / EgovEnvCryptoUserTest.java)
다만 이를 적용하는데 문제를 겪고 있습니다.
그리고 context-datasource.xml 파일에서 username과 password를 value로 받을 때 #만 가능하고 다른 가이드들처럼 $로는 안되더라구요.
암호화 적용을 할 때는 $로 사용하라는데... 이거는 뭔가 차이가 있나요?
context-crypto.xml
context-datasource.xml
jdbc.properties
사진 같이 올려드립니다.
1. 원활하게 적용하려면 어떤 부분을 수정/추가 해야하는지
2. 사진처럼 적용하는게 맞는지
3. 정부프레임워크 3.10은 스프링 4.3.25로 알고있는데 jasypt, jasypt31 등도 적용가능한게 맞는지
그 외 필요해보이는 사항들 말씀해주시면 감사하겠습니다....
Could not open JDBC Connection for transaction; nested exception is java.sql.SQLException: JDBC-17001:Login failed: invalid user name or password.
에러가 발생해서 문의드립니다.
현재, egov 위키 참조하여 알고리즘, 해쉬 등등은 모두 성공적으로 생성했습니다.
(EgovEnvCryptoAlgorithmCreateTest.java / EgovEnvCryptoUserTest.java)
다만 이를 적용하는데 문제를 겪고 있습니다.
그리고 context-datasource.xml 파일에서 username과 password를 value로 받을 때 #만 가능하고 다른 가이드들처럼 $로는 안되더라구요.
암호화 적용을 할 때는 $로 사용하라는데... 이거는 뭔가 차이가 있나요?
context-crypto.xml
context-datasource.xml
jdbc.properties
사진 같이 올려드립니다.
1. 원활하게 적용하려면 어떤 부분을 수정/추가 해야하는지
2. 사진처럼 적용하는게 맞는지
3. 정부프레임워크 3.10은 스프링 4.3.25로 알고있는데 jasypt, jasypt31 등도 적용가능한게 맞는지
그 외 필요해보이는 사항들 말씀해주시면 감사하겠습니다....
환경정보
-
- OS 정보 : 윈도우11
- 표준프레임워크 버전 : 3.10
- JDK(JRE) 정보 : 1.8
- WAS 정보 : 톰캣
- DB 정보 : Tibero6
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
DB접속 정보 암호 예제 및 설정 관련하여서는 해당 문서를 참조 가능합니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3.10:fdl:crypto
또한 복호화 값 에러에 관련하여서는
EgovEnvCryptoService에서 제공하는 메서드를 참고하여 복호화가 정상적으로 이루어지는지,
원본 암호화값과 동일한 값인즈를 추가로 확인해 보아야 할 것으로 보입니다.
가이드 중간쯤에 EgovEnvCryptoUserTest 클래스를 사용하는 예제가 있으며
복호화는 cryptoService.decrypt(...) 메소드를 이용하여 복호화가 가능합니다.
또한 Jasypt을 이용한 설정의 경우
다음 라이브러리를 추가 하셔야 합니다.
https://mvnrepository.com/artifact/org.jasypt/jasypt-spring4/1.9.3
다만, 사용은 가능하나
현재 Vulnerabilities 항목을 보시면
취약점이 있는 것으로 보고 되고 있으니 사용이 부적절 할 것으로 보입니다.
감사합니다.
표준프레임워크센터입니다.
DB접속 정보 암호 예제 및 설정 관련하여서는 해당 문서를 참조 가능합니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3.10:fdl:crypto
또한 복호화 값 에러에 관련하여서는
EgovEnvCryptoService에서 제공하는 메서드를 참고하여 복호화가 정상적으로 이루어지는지,
원본 암호화값과 동일한 값인즈를 추가로 확인해 보아야 할 것으로 보입니다.
가이드 중간쯤에 EgovEnvCryptoUserTest 클래스를 사용하는 예제가 있으며
복호화는 cryptoService.decrypt(...) 메소드를 이용하여 복호화가 가능합니다.
또한 Jasypt을 이용한 설정의 경우
다음 라이브러리를 추가 하셔야 합니다.
https://mvnrepository.com/artifact/org.jasypt/jasypt-spring4/1.9.3
다만, 사용은 가능하나
현재 Vulnerabilities 항목을 보시면
취약점이 있는 것으로 보고 되고 있으니 사용이 부적절 할 것으로 보입니다.
감사합니다.