암호화 하는 방법은
스프링에서 처리하는 방법, 데이터베이스에서 처리하는 방법 이렇게 저는 2가지 알고있어요 ㅎㅎ
우선 스프링에서 암호화처리하여 DB에 저장하는 방법은
http://kingchobocoding.tistory.com/4?category=978301 여기에 올려 뒀으니 참고 하세요
데이터베이스에서 처리하는 방법은 너무 간단해서 따로 버튼을 추가하진 않겠습니다.
기존에 작성하셨던 회원가입에서 signup.xml 에서 mabatis 쿼리만 바꿔주면 됩니다.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | <insert id="insertMember" parameterType="com.sjh.signup.SignupVO"> INSERT INTO tbl_member( userid, userpwd, username, email, addr1, addr2, addr3 )VALUES( #{userid}, #{userpwd}, #{username}, #{email}, #{addr1}, #{addr2}, #{addr3} ) </insert> | cs |
기존 작성하신 것에서
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | <insert id="insertMember" parameterType="com.sjh.signup.SignupVO"> INSERT INTO tbl_member( userid, userpwd, username, email, addr1, addr2, addr3 )VALUES( #{userid}, PASSWORD(#{userpwd}), #{username}, #{email}, #{addr1}, #{addr2}, #{addr3} ) </insert> | cs |
무엇이 바뀌었는지 아시겠나요 ?ㅎㅎㅎ
PASSWORD(#{userpwd}), 이부분입니다.
앞에 password만 적어주시고 괄호로 묶어주시면
기존 test로 회원가입했을 땐 1234 로 들어갔던것이
암호화처리되어 입력된것이 보이시죠 ?ㅎㅎㅎ 엄청 간단합니다!!!!
스프링에서 암호화하는 방법과 , DB에서 암호화 처리하는 방법 어떤것이 보안에 더 좋은지는 잘 모르겠습니다.
지금은 mysql 환경이지만 ORACLE 이나 기타 DBMS에서는 저렇게 해두 되나요 ?? 한번 해봐야겠네요
안된다면 , 스프링에서 처리해야하니 두가지 다 익히셨으면 하는게 저의 생각입니다.
물론 화면에서 넘어오는 pwd는 암호화해서 처리해서 VO로 넘어 오는 것이 아니기 때문에
토큰?? 복호화가 가능한 ? 그렇게 처리해서 넘겨주는 것으로 알고있습니다. 자료를 많이 찾아보긴 했으나 너무 어려워서 ㅠㅠ
후에 다시 시도해보고 올리도록 해보겠습니다.
다음엔 주소를 다음 API를 써서 처리하는 글을 올리겠습니다. ~
'프레임워크 > SpringFrameWork' 카테고리의 다른 글
| 5. ajax를 활용하여 아이디 중복체크 하기 (43) | 2018.02.08 |
|---|---|
| 4. 스프링 회원가입 유효성검사 (2) | 2018.02.07 |
| 3. spring 다음 주소API를 활용하여 우편번호 및 주소 찾기 (0) | 2018.02.07 |
| 1. Spring 회원가입하기 (4) | 2018.02.06 |
| spring 회원가입 비밀번호 암호화하여 DB에 저장하기 (0) | 2018.01.11 |