스프링4 [암호화]DB접속정보 암호화하기2(AES) 유지보수 중인 프로젝트들의 DB접속정보 암호화 요청으로 인하여 전자정부 3.8이상의 버전은 crypto 간소화서비스를, 3.7이하 버전에는 AES방법, ASP는 base64방식을 사용하여 암호화를 하였다. 첫번째 방식인 crypto방식은 아래 참고 [암호화]DB접속정보 암호화하기1(crypto) 유지보수 중인 프로젝트들의 DB접속정보 암호화 요청으로 인하여 전자정부 3.8이상의 버전은 crypto 간소화서비스를, 3.7이하 버전에는 AES방법, ASP는 base64방식을 사용하여 암호화를 하였다. 첫번째 soondevnote.tistory.com 두번째로는 전자정부 프레임워크에서 제공하는 crypto 간소화 서비스를 이용하지 못하는 egov3.7이하 버전에서 사용하기 위한 AES 방식이다 전자정부프레임워.. 2024. 2. 28. [암호화]DB접속정보 암호화하기1(crypto) 유지보수 중인 프로젝트들의 DB접속정보 암호화 요청으로 인하여 전자정부 3.8이상의 버전은 crypto 간소화서비스를, 3.7이하 버전에는 AES방법, ASP는 base64방식을 사용하여 암호화를 하였다. 첫번째로 전자정부 프레임워크에서 제공하는 crypto 간소화 서비스를 이용하여 DB 접속정보를 암호화한다. 3.8이상의 버전에서 사용하였다. 두번째 AES방식확인하기 [암호화]DB접속정보 암호화하기2(AES) 유지보수 중인 프로젝트들의 DB접속정보 암호화 요청으로 인하여 전자정부 3.8이상의 버전은 crypto 간소화서비스를, 3.7이하 버전에는 AES방법, ASP는 base64방식을 사용하여 암호화를 하였다. 첫번째 soondevnote.tistory.com egov버전 : 3.10 java : 1... 2024. 2. 23. [mybatis] Mapped Statements collection does not contain value for 에러 스프링으로 개발 중 흔히하는 실수중 하나인 Mapped Statements collection does not contain value for 위 에러는 오타 혹은 매핑된 mybatis누락 등이 있다. 요즘은 GPT 사용을 하여 개발하는 습관을 들이기 위해 GPT한테 질문 후 해결을 해보았다. 역시나 문제는 오타로 인한 id값 불일치였으며 Detail 을 Detal로 적어 발생 하였다. 이전 에는 구글링을 통해 문제 해결을 해왔지만 GPT에 대부분 의존하여 해결을 하도록 노력 중 이다. 최근 진행하고있는 사이드 프로젝트도 HTML 쪽을 GPT를 통하여 코딩중이다. 2023. 5. 10. [Spring]CSRFTOKEN 란? CSRF(Cross Site Request Foregery) 사이트 간 요청 위조 웹 애플리케이션 취약점 중 하나로 사용자가 자신의 의지와 무관하게 공격자가 의도한 행동을 해서 특정 웹페이지를 보안에 취약하게 한다거나 수정, 삭제 등의 작업을 하게 만드는 공격 방법이다. 2008년에 발생한 옥션의 개인정보 유출 사건에서도 관리자 계정을 탈취하는 데 이 방법이 사용되었다. 공격의 난이도가 높지 않아 흔히 사용된다. 공격 방법중 하나로 url 패턴을 http://test.com/user.do?usrId=admin&new_password=1234 로 작성하여 희생자들에게 메일을 발송해 비밀번호가 1234로 변경되도록 하거나 url로 희생자들의 개인정보만가져와 희생자들의 정보로 광고글을 작성하는 등이 있다. 방.. 2022. 12. 9. 이전 1 다음
