Spring Security 개인인증 관련 재재질문입니다.
- 작성자 :
- 임*화
- 작성일 :
- 2019-08-07 11:32:56
- 조회수 :
- 2,045
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
말씀드린대로 현재 전자정부프레임워크 3.1을 사용중에 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:authentication
여기 링크에 가서 JDBC 인증 > Configuration 쪽에 보시면
<authentication-manager>
<authentication-provider user-service-ref="jdbcUserService">
<password-encoder hash="sha-256" base64="true"/>
</authentication-provider>
</authentication-manager>
이렇게 하라고 되어 있습니다.
그러면 회원가입을 할때에도 비밀번호를 암호화 해야 하잖아요???
<password-encoder hash="sha-256" base64="true"/>
여기에 맞게.. 암호화가 되어야 로그인할 때 비밀번호 비교가 가능 하니까요..
제가 저번에 물어 봤을때 "470. 일반회원관리" 메뉴에서 회원정보 수정시 참고하라고 해서
거기에 나와 있는대로 비밀번호를 암호화해서 DB에 입력을 해봤지만..
비밀번호가 다르다고 나온다는 겁니다.
제가 궁금한거는 그러면 회원가입을 할때 어떤 모듈을 사용해서 어떻게 비밀번호를 암호화 해야 하냐는 겁니다???
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte3:fdl:server_security:authentication
여기 링크에 가서 JDBC 인증 > Configuration 쪽에 보시면
<authentication-manager>
<authentication-provider user-service-ref="jdbcUserService">
<password-encoder hash="sha-256" base64="true"/>
</authentication-provider>
</authentication-manager>
이렇게 하라고 되어 있습니다.
그러면 회원가입을 할때에도 비밀번호를 암호화 해야 하잖아요???
<password-encoder hash="sha-256" base64="true"/>
여기에 맞게.. 암호화가 되어야 로그인할 때 비밀번호 비교가 가능 하니까요..
제가 저번에 물어 봤을때 "470. 일반회원관리" 메뉴에서 회원정보 수정시 참고하라고 해서
거기에 나와 있는대로 비밀번호를 암호화해서 DB에 입력을 해봤지만..
비밀번호가 다르다고 나온다는 겁니다.
제가 궁금한거는 그러면 회원가입을 할때 어떤 모듈을 사용해서 어떻게 비밀번호를 암호화 해야 하냐는 겁니다???
A
안녕하세요.
표준프레임워크센터 입니다.
표준프레임워크 공통컴포넌트에서는
실질적인 암호화는
다음 파일에서 이루어 지는게 맞습니다.
src/main/java/egovframework/com/utl/sim/service/EgovFileScrty.java
예시로 알려드린 메뉴도
EgovFileScrty을 사용하여 암호화를 하는데요.
현재 Spring Security가 제공하는 로그인기능을 사용하는것으로 보입니다.
표준프레임워크 시큐리티간소화의 Sha-256암호화 할때와 약간의 차이가 있는데요.
아마도 찾으시는게 다음 사항일듯 합니다.
https://stackoverflow.com/questions/23756832/cant-get-to-have-sha-256-hash-working-with-my-spring-security
암호화 로직에 차이는 없지만
알파벳문자열로 치환하는 과정에서
Hex.encodeHexString(~~~)으로 하기때문에
차이가 발생한것으로 예상됩니다.
감사합니다.
표준프레임워크센터 입니다.
표준프레임워크 공통컴포넌트에서는
실질적인 암호화는
다음 파일에서 이루어 지는게 맞습니다.
src/main/java/egovframework/com/utl/sim/service/EgovFileScrty.java
예시로 알려드린 메뉴도
EgovFileScrty을 사용하여 암호화를 하는데요.
현재 Spring Security가 제공하는 로그인기능을 사용하는것으로 보입니다.
표준프레임워크 시큐리티간소화의 Sha-256암호화 할때와 약간의 차이가 있는데요.
아마도 찾으시는게 다음 사항일듯 합니다.
https://stackoverflow.com/questions/23756832/cant-get-to-have-sha-256-hash-working-with-my-spring-security
암호화 로직에 차이는 없지만
알파벳문자열로 치환하는 과정에서
Hex.encodeHexString(~~~)으로 하기때문에
차이가 발생한것으로 예상됩니다.
감사합니다.