Spring
-
[Spring] 전자정부프레임워크 crypto를 활용한 암호화Spring 2024. 6. 17. 21:07
서버의 프로퍼티 파일(Spring의 properties 파일)에 데이터베이스 연결 정보를 작성하거나 데이터베이스에 사용자의 정보 등 민감한 정보를 저장할 때에는 유출을 생각해서 적절한 암호화가 필요합니다. 이때, 데이터를 암호화한 후, 다시 복호화 할 수 없도록 하는 단방향 암호화를 활용할 수 있습니다. 대표적인 단방향 알고리즘으로는 해시 함수를 이용하여 원본 데이터를 고정된 길이의 해시값으로 변환하는 MD5, SHA-1, SHA-256 등이 있습니다. 이번 예시에서 작성할 전자정부 프레임워크의 crypto 라이브러리(패키지 까보면 jasypt 라이브러리 기반)도 위의 알고리즘들이 가용하지만, MD5와 SHA-1은 취약성 문제 때문에 SHA-256을 사용하는 것이 일반적입니다. 아래 예시는 전자정부프레임..
-
[Spring] @RequestBody와 @ResponseBody를 사용해 JSON 형식의 데이터 주고받기Spring 2023. 8. 31. 20:46
Dispatcher-servlet.xml... ...HTTP Request의 body 데이터를 json 형식의 파라미터로 받아서 객체로 매핑해주는 @RequestBody와 객체를 json 형식의 데이터로 매핑해서 Response의 body에 제공하기 위해서 사용하는 @ResponseBody를 사용하기 위해서, xml 설정 파일에 코드를 추가합니다. web.xml myapp contextConfigLocation classpath*:myapp/spring/context-*.xml org.springframework.web.context.ContextLoaderListener dispatcherServlet org.springframew..
-
스프링 IoC 컨테이너와 빈의 생성Spring 2023. 6. 26. 21:32
스프링 프레임워크에서 스프링 IoC 컨테이너에 의해서 관리되는 객체를 빈(Bean)이라고 합니다. 그리고 컨테이너는 빈을 생성할 때 의존성을 주입합니다. org.springframework.context.ApplicationContext 인터페이스를 구현해서 Spring IoC 컨테이너를 생성할 수 있습니다. 컨테이너는 configuration metadata(XML 또는 애노테이션 기반의 자바 코드를 통해 나타냄.)를 읽어서 빈의 인스턴스화, 구성, 그리고 조립을 담당합니다. 애노테이션(Annotation) 기반의 컨테이너 생성 AppConfig.java @Configuration public class AppConfig { @Bean public MyService myService(MyReposito..