Chapter01/Sping boot4 [ Spring boot ] BCryptPasswordEncoder BCrypt 복호화 비밀번호 같은 중요한 정보는 DB에 저장할 때 입력받은 값 그대로 저장하면 안됨 암호화 방식에는 단방향 / 양방향 이 있는데 아주 간단하게만 얘기해볼겡 단방향 암호화는 암호화는 할 수 있지만, 복호화하여 원본 비밀번호를 알 수 없다.양방향 암호화는 암호화하고, 복호화하면 원본 비밀번호를 알 수 있다. 이런것임. 지금 쓰게될 Spring Security의 BCryptPasswordEncoder 사용하는 BCrypt 방식은 회원가입의 경우를 예시로 들면회원가입을 할 때 사용자가 입력한 원본 비밀번호와랜덤으로 생성된 솔트를 결합해 생성된 해시 값이 DB에 들어가는것임! salt는 매번 랜덤하게 생성되기 때문에 동일한 비밀번호도 매번 다른 해시 값을 생성함. 그래서 해시값으로 복호화해서 원본 비밀번호.. 2024. 10. 28. [ SMTP 메일 전송 ] Could not convert socket to TLS SMTP 서버 정보를 받고, 이메일 전송 테스트를 진행했다. 간단하게 컨트롤러만 만들어서 postman으로 날려봄 이런 상황이 발생했고, 이메일은 전송되지않음도메인 접속에 실패하고 ping도 안가는 상황,, ??????왜그랴 는 이제 찾아보자 써칭해본결과 PKIX path building failed 관련에러-> 서버의 인증서를 다운로드하여 키스토어에 추가해야한다? crt 파일을 만들어서 넣고 인증 어쩌구저쩌구 했으나 안됨 tls버전이 안맞는다?-> 보안문제로 기존에 지원하던 TLS버전이 지원중단되서 TLS버전이 1.0이나 1.1로 사용되는 경우가있다는것을알게됨 port문제?-> 예전에 사용했던거나 보안문제 등 여러가지 상황에 따라 25, 465, 587, 2525 등이 사용됨. 표준은.. 2024. 10. 2. [ Spring boot ] config.xml ①개발환경 config-local②테스트 config-prod③배포 config-test 2024. 5. 29. [ Spring Boot ] annotation @Slf4j로그 찍을 때 사용.pom.xml에서 commons-logging은 지워야 사용할 수 있음.@service로직을 수행하는 부분.@transactional설정하고 싶은 method에 적용하면 내부에서 일어나는 DB로직이 전부 성공하게 되거나 DB접근 중 하나라도 실패하면 다시 롤백할 수 있게 해줌. 2024. 3. 20. 이전 1 다음 반응형
