Spring Security 개인인증 관련 질문입니다.
- 작성자 :
- 임*화
- 작성일 :
- 2019-08-05 15:18:57
- 조회수 :
- 2,112
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
현재 전자정부프레임워크 3.1을 사용중에 있습니다.
Spring Security 개인인증관련 아래와 같이 환경설정 하라고 되어 있는데요.
<authentication-manager>
<authentication-provider user-service-ref="jdbcUserService">
<password-encoder hash="sha-256" base64="true"/>
</authentication-provider>
</authentication-manager>
여기서 비밀번호 암호는 sha-256을 사용하고 base64 인코딩을 사용한다고 하는 내용같은데..
질문 1)
그러면 실제 회원가입을 할때 사용자 비밀번호 암호화는 어떤 클래스를 이용해서 암호화 처리를 해야 되는건가요??
질문 2)
그리고, 저렇게 지정된 암호화가 아닌 사용자가 별도로 만든 암호화를 사용해야할 경우에는 어떻게 처리를
해야 하는지 궁금 합니다.
사용자가 만든 암호화도 특별한 규칙이 있을거 같은데..
가령 암호화 메소드는 encode, 복호화 메소드는 decode로 무조건 해야 한다... 라는 등의 규칙도 궁금합니다.
Spring Security 개인인증관련 아래와 같이 환경설정 하라고 되어 있는데요.
<authentication-manager>
<authentication-provider user-service-ref="jdbcUserService">
<password-encoder hash="sha-256" base64="true"/>
</authentication-provider>
</authentication-manager>
여기서 비밀번호 암호는 sha-256을 사용하고 base64 인코딩을 사용한다고 하는 내용같은데..
질문 1)
그러면 실제 회원가입을 할때 사용자 비밀번호 암호화는 어떤 클래스를 이용해서 암호화 처리를 해야 되는건가요??
질문 2)
그리고, 저렇게 지정된 암호화가 아닌 사용자가 별도로 만든 암호화를 사용해야할 경우에는 어떻게 처리를
해야 하는지 궁금 합니다.
사용자가 만든 암호화도 특별한 규칙이 있을거 같은데..
가령 암호화 메소드는 encode, 복호화 메소드는 decode로 무조건 해야 한다... 라는 등의 규칙도 궁금합니다.
A
안녕하세요.
표준프레임워크센터 입니다.
위키가이드 실행환경 부분에
암복호화에대한 가이드가 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:encryption_decryption
참고하시면 좋을듯 합니다.
질문1 답변)
공통컴포넌트에서
"470. 일반회원관리" 메뉴에서 회원정보 수정시
비밀번호를 수정하는 부분에서 암호화 부분을 참고하실수 있습니다.
질문2 답변)
관련된 규칙은 센터에서 가이드해 드리고 있지는 않습니다.
메소드명등 규칙은 개발 사업단 자체적으로
사업의 목적에 맞게 정의하여 사용하실수 있을듯 합니다.
감사합니다.
표준프레임워크센터 입니다.
위키가이드 실행환경 부분에
암복호화에대한 가이드가 있습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:encryption_decryption
참고하시면 좋을듯 합니다.
질문1 답변)
공통컴포넌트에서
"470. 일반회원관리" 메뉴에서 회원정보 수정시
비밀번호를 수정하는 부분에서 암호화 부분을 참고하실수 있습니다.
질문2 답변)
관련된 규칙은 센터에서 가이드해 드리고 있지는 않습니다.
메소드명등 규칙은 개발 사업단 자체적으로
사업의 목적에 맞게 정의하여 사용하실수 있을듯 합니다.
감사합니다.