• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

안녕하세요 강사님 강의 보던중 비밀번호 저장 관련 질문이 있습니다.

22.01.04 14:42 작성 조회수 192

0

14분 30초 대에 security.user.name과

security.user.password를 application.properties파일에 저장을 해 주셨는데요.

이럴경우 노출이 되어서 좋지 않을텐데 현업에서는 어떤 방법으로 숨기는지 궁금합니다

course-thumbnail

스프링 시큐리티

2) 사용자 정의 보안 기능 구현

강의실 바로가기

답변 2

·

답변을 작성해보세요.

1

최강개발자님의 프로필

최강개발자

2022.01.06

다른 이야기지만... 다른방법도 많을텐데 저는 현업에서 spring cloud config 로 암호화를 하여 해당 인증된 서버만 복호화하여 보여주게끔 처리합니다. AWS 클라우드 기준이라면 KMS로 키 관리를 하여 해당 EC2와 KMS에 매핑하여 인증된 서버이니 복호화를 자동으로 할수 있게 처리하여 중요한 패스워드 ex) 디비패스워드 같은걸 복호화하여서 사용했습니다..

0

김우철님의 프로필

김우철

2022.07.03

단순 테스트용도로 신경 안써도됩니다

이 글과 비슷한 Q&A