로그인

빠른 답변 감사드립니다!

강의 중에 설명이 있었습니다. 

서버단(Controller)에서 사용자의 요청(jsp의 Form)이 정상적인지 체크를 해줘야 합니다. 

보통 javascript에서만 체크하는 분들이(실무분들도..) 많은데 이건 안전하지 못합니다. 

(유효성체크라고 하죠. id길이가 맞는지 특수문자를 사용해서 해킹을 시도하는지 등등을 체크하게 됩니다)

스프링 Secruity를 사용하는데도 있고 보안을 위해 기능 하나하나를 모두 다 직접 만들거나 보안업체의 도움을 받는 곳도 있습니다.

스프링 Secruity의 패스워드 인코딩(개인정보보호법에 의거 단방향 암호화 필수)을 예로 들면 스프링 Securtiy를 사용해도

되고 안 해도 패스워드 인코딩이 가능합니다. 

그렇기 때문에 사용하기도 하고 사용 안 하기도 합니다. 

전자정부 프레임워크 제가 알려드린 것만으로도 충분히 잡코리아에서 전자정부 프레임워크 검색 후 취업 도전하셔도 됩니다. 

(예제사이트 만들어서 취업시 제출과 같은방법)

그렇지만 스프링 Security도 알아두시면 좋을 듯합니다.

추가적인 질문은 언제든지 편하게 질문해주세요. 질문게시판 또는 이메일로 받습니다.

감사합니다.