gi_dor

MySQL 프로파일링 : 각각의 쿼리문의 걸린시간들을 리스트 혹은 상세한 시간을 기록해서 보여준다. Profiling  옵션 확인MySQL은 기본적으로 프로파일링을 진행 하기위해서는 활성화 작업을 해야한다활성화 되기전인 0 , off를 보여주고 있다 , 결과 값이 1이면 ON, 0이면 OFF select @@profiling;show variables like 'profiling%'; 활성화set profiling = 1;set profiling ='on'; 성능을 측정할 쿼리 사용select i.INDIVIDUAL_INQUIRY_NO as no, i.INDIVIDUAL_INQUIRY_TITLE as title, i.INDIVIDUAL_INQUIRY_..

application.yml 이나 application.properties 파일에 DB의 비밀번호 또는 키 값을 명시해두는 경우 데이터들이 외부로 노출되어 보안에 문제가 생길수 있다실제로 지난 프로젝트 당시 DB에 저장된 데이터를 모두 빼앗기고 비트코인을 지불하라는 메세지도 받았다 덕분에 DB 통채로 날리고 처음부터 다시 데이터를 손수 넣은 기억이 있다.이후에 컴퓨터 포맷을 하는 상황이 올수도 있고 해서 암호화 세팅을 해두려고 한다.JasyptJasypt(Java Simplified Encryption)는 개발자가 암호화 작동 방식에 대한 깊은 지식 없이도 최소한의 노력으로 자신의 프로젝트에서 설정 파일의 속성 값들을 암호화, 복호화할 수 있는 Java 라이브러리라고 한다특징 1. 간편하게 단방향 , 양..

https://gi-dor.tistory.com/250 스프링부트 설정파일(application.properties) 암호화 (Jasypt)application.yml 이나 application.properties 파일에 DB의 비밀번호 또는 키 값을 명시해두는 경우 데이터들이 외부로 노출되어 보안에 문제가 생길수 있다실제로 지난 프로젝트 당시 DB에 저장된 데이터를gi-dor.tistory.com 🔒 상황기존에 설정한 application properties 암호화 설정에서 DB 이중화로 인해 master 와 replica 로 구분 후에  발생한 문제에 대해 기록하려고 한다Application 실행 시 에 발생하는 문제...   🔒 원하는 결과 spring.datasource.master.passw..

스프링시큐리티에 PasswordEncoder를 통해 DB에 비밀번호는 암호화 되어있다만약 사용자가  비밀번호를 잃어버렸다면 어떻게 처리해줘야할까 ?0. 로그인 - 비밀번호를 잃어버렸다.1. 사용자가 입력한 아이디와 이메일로 사용자 정보를 조회한다 성공 - POST 실패 - alert 로 알림창 띄워서 거부하기입력한 값이 nul , 비어있는 공백일치하지 않는 값으로 인해 사용자 정보 조회가 안될때2. 임시비밀번호 만들기 Random random 을 사용해 비밀번호 대소문자영어숫자특수문자로 최소8자 최대 16자를 생성하게 만들었다아이디와 , 새로만들어진 비밀번호로 update 문으로 DB에 비밀번호 변경3. 임시비밀번호 이메일 보내기MimeMessge 로 이메일 보내기 SimpleMessage를 사용한다면 ..

🔒 상황계정 비밀번호를 까먹어 이메일로 임시비밀번호를 발급 받았다 하지만 암호화되어버린 비밀번호를 받게되었다 또한 DB에는 반대로 암호화되지 않은 비밀번호가 저장되어있다 https://gi-dor.tistory.com/245  잃어버린 비밀번호 찾기 + 이메일로 임시비밀번호 받기DB에는 여러 사용자의 계정과 비밀번호가 저장되어있다비밀번호 노출같은 문제 때문에 DB 에서 암호화 처리를 사용해 저장되어있다이번 프로젝트 또한 스프링시큐리티에 PasswordEncoder를 통해 비gi-dor.tistory.com // 예외 발생하면 롤백되서 이전 상태로 가게하려고 - ACID @Transactional public String resetPassword(String id , String email)..