로그인 암호화처리
- 작성자 :
- 최*헌
- 작성일 :
- 2011-07-18 17:47:31
- 조회수 :
- 2,412
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
아래 질문 관련하여 제가 너무 추상적으로 질문했네요.
우선 사과의 말씀 드립니다.
전자정부 사이트(http://www.egovframe.go.kr) 로그인을 하였더니
패스워드가 ssl 이용하는 것이 아니라 http를 이용하여 원문이 그대로 url 상에 노출되어서 그부분에 대한 질의를 하였던 것입니다.
그리고
Spring Security 에서 사용 로그인 비밀번호 전송시 https 보안 레이어를 사용하고 처리 완료후 다시 http를 이용할 수 있는 방법에 대한 가이드는 없나요?
프로토콜 스위치 방법을 전자정부 위키에서 검색해 봐도 찾을 수 가 없네요
감사합니다.
우선 사과의 말씀 드립니다.
전자정부 사이트(http://www.egovframe.go.kr) 로그인을 하였더니
패스워드가 ssl 이용하는 것이 아니라 http를 이용하여 원문이 그대로 url 상에 노출되어서 그부분에 대한 질의를 하였던 것입니다.
그리고
Spring Security 에서 사용 로그인 비밀번호 전송시 https 보안 레이어를 사용하고 처리 완료후 다시 http를 이용할 수 있는 방법에 대한 가이드는 없나요?
프로토콜 스위치 방법을 전자정부 위키에서 검색해 봐도 찾을 수 가 없네요
감사합니다.
A
안녕하세요.. 최주헌님..
eGovFramework의 경우 실명인증(인증만 수행하고 실제 주민번호를 저장하지 않음) 부분과 로그인 부분에 SSL을 적용하였습니다.
다만, SSL 인증서 교체과정 중에 로그인 부분에 SSL 적용이 빠져 있습니다.
이 부분은 SSL이 적용되도록 반영하였습니다.
추가적으로 Spring Security가 적용된 경우에 대하여 https -> http로의 전환은 2가지 방법이 가능합니다.
첫번째는 security 설정 (context-security.xml) 부분에서 default-target-url 속성에 http://를 포함하여 전체 페이지 정보를 지정하시는 방법과..
두번째 메인 페이지의 해당하는 jsp에서 다음과 같은 형식으로 http://로 전환하실 수 있습니다.
var url = document.URL;
if (url.toString().startsWith("https://")) {
location.href="http://www.egovframe.go.kr/Main.do";
}
그럼.. 즐거운 하루되십시오.
감사합니다.
eGovFramework의 경우 실명인증(인증만 수행하고 실제 주민번호를 저장하지 않음) 부분과 로그인 부분에 SSL을 적용하였습니다.
다만, SSL 인증서 교체과정 중에 로그인 부분에 SSL 적용이 빠져 있습니다.
이 부분은 SSL이 적용되도록 반영하였습니다.
추가적으로 Spring Security가 적용된 경우에 대하여 https -> http로의 전환은 2가지 방법이 가능합니다.
첫번째는 security 설정 (context-security.xml) 부분에서 default-target-url 속성에 http://를 포함하여 전체 페이지 정보를 지정하시는 방법과..
두번째 메인 페이지의 해당하는 jsp에서 다음과 같은 형식으로 http://로 전환하실 수 있습니다.
var url = document.URL;
if (url.toString().startsWith("https://")) {
location.href="http://www.egovframe.go.kr/Main.do";
}
그럼.. 즐거운 하루되십시오.
감사합니다.
