시큐리티 재질문
- 작성자 :
- 김*미
- 작성일 :
- 2024-07-15 18:07:39
- 조회수 :
- 363
- 구분 :
- 공통컴포넌트 / 4.2
- 진행상태 :
- 완료
Q
https://www.egovframe.go.kr/home/qainfo/qainfoRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=69&qaId=QA_00000000000023703
안녕하세요. all-in-one 다운받아 적용 후, 시큐리티 간소화로 사용을 했었는데,
외부 연동이 필요하여 간소화를 걷어내고 있습니다.
log.txt 파일 보시면 actionLogin.do 가 실행되고 나서, EgovSessionMapping 매핑하는 쿼리까지 나옵니다.
그런데 그 다음 로그가 비밀번호 불일치 라고 뜨는데,
context-security.txt 파일 보시면 스프링 시큐리티에서 제공하는 BCryptPasswordEncoder 를 적용해놨습니다.
당연히 actionLogin.do 로직에서도 BCryptPasswordEncoder 의 maches 메소드를 활용했구요
왜 안되는걸까요?
그리고 EgovUserDetailsHelper 매핑이 안되고 있는 것 같습니다.
파일 업로드 후 재 질문드립니다.
안녕하세요. all-in-one 다운받아 적용 후, 시큐리티 간소화로 사용을 했었는데,
외부 연동이 필요하여 간소화를 걷어내고 있습니다.
log.txt 파일 보시면 actionLogin.do 가 실행되고 나서, EgovSessionMapping 매핑하는 쿼리까지 나옵니다.
그런데 그 다음 로그가 비밀번호 불일치 라고 뜨는데,
context-security.txt 파일 보시면 스프링 시큐리티에서 제공하는 BCryptPasswordEncoder 를 적용해놨습니다.
당연히 actionLogin.do 로직에서도 BCryptPasswordEncoder 의 maches 메소드를 활용했구요
왜 안되는걸까요?
그리고 EgovUserDetailsHelper 매핑이 안되고 있는 것 같습니다.
파일 업로드 후 재 질문드립니다.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 : java 1.8
- WAS 정보 :
- DB 정보 : maria db
- 기타 환경 정보 :
첨부파일
A
안녕하세요
표준프레임워크센터입니다.
우선은 데이터베이스에 저장된 비밀번호가 BCryptPasswordEncoder 를 사용하여
암호화된 것인지 확인을 진행해보시기 바랍니다.
BCryptPasswordEncoder 클래스의 matches() 메소드를 사용할 수 있습니다.
<예시>
BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
if (encoder.matches(입력받은 비밀번호(평문), 데이터베이스에 저장된 비밀번호(암호화)) {
// 일치
} else {
// 불일치
}
불일치의 경우 데이터베이스에 저장된 비빌번호 암호화 방식이
BCryptPasswordEncoder 클래스를 활용한 것이 아니므로
암호화 형식을 확인하여 구성하시기 바랍니다.
감사합니다.
표준프레임워크센터입니다.
우선은 데이터베이스에 저장된 비밀번호가 BCryptPasswordEncoder 를 사용하여
암호화된 것인지 확인을 진행해보시기 바랍니다.
BCryptPasswordEncoder 클래스의 matches() 메소드를 사용할 수 있습니다.
<예시>
BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
if (encoder.matches(입력받은 비밀번호(평문), 데이터베이스에 저장된 비밀번호(암호화)) {
// 일치
} else {
// 불일치
}
불일치의 경우 데이터베이스에 저장된 비빌번호 암호화 방식이
BCryptPasswordEncoder 클래스를 활용한 것이 아니므로
암호화 형식을 확인하여 구성하시기 바랍니다.
감사합니다.
