security에 암호화추가
- 작성자 :
- 김*수
- 작성일 :
- 2010-09-27 11:12:11
- 조회수 :
- 3,224
- 구분 :
- 실행환경
- 진행상태 :
- 완료
Q
context-security.xml에 다음과 같이 암호화를 설정이 되어 있는데요
<authentication-manager alias="authenticationManager"/>
<authentication-provider user-service-ref="jdbcUserService">
<password-encoder hash="md5" />
</authentication-provider>
현재 사이트에서 사용하는 암호화가 DESede 인데, 현재 이 모듈은 제공이 안되고 있는듯 합니다.
만일 DESede를 추가한다면, 추가 방법이 어찌되는지 알고 싶습니다.
<authentication-manager alias="authenticationManager"/>
<authentication-provider user-service-ref="jdbcUserService">
<password-encoder hash="md5" />
</authentication-provider>
현재 사이트에서 사용하는 암호화가 DESede 인데, 현재 이 모듈은 제공이 안되고 있는듯 합니다.
만일 DESede를 추가한다면, 추가 방법이 어찌되는지 알고 싶습니다.
A
안녕하세요.. 김학수님..
password-encoder는 암호화 기능이 아닌 단순 hash함수(one-way function)입니다..
따라서 DES류의 암/복호화 기능을 넣으실 수는 없습니다.
(기본적으로 제공되는 것은 planttext, md5, sh계열 등입니다.)
다만, org.springframework.security.providers.encoding.PasswordEncoder 인터페이스를 구현하시면 확장하실 수 있습니다. (그러나 암호화의 경우 암호화 및 복호화를 위한 키를 지정해야 하고.. 키 값이 있으면.. 원문으로 전환이 가능하게 때문에 보안상.. hash function 사용을 권장합니다.)
그럼.. 즐거운 하루되십시오.
감사합니다.
password-encoder는 암호화 기능이 아닌 단순 hash함수(one-way function)입니다..
따라서 DES류의 암/복호화 기능을 넣으실 수는 없습니다.
(기본적으로 제공되는 것은 planttext, md5, sh계열 등입니다.)
다만, org.springframework.security.providers.encoding.PasswordEncoder 인터페이스를 구현하시면 확장하실 수 있습니다. (그러나 암호화의 경우 암호화 및 복호화를 위한 키를 지정해야 하고.. 키 값이 있으면.. 원문으로 전환이 가능하게 때문에 보안상.. hash function 사용을 권장합니다.)
그럼.. 즐거운 하루되십시오.
감사합니다.
