gi_dor

스프링시큐리티에 PasswordEncoder를 통해 DB에 비밀번호는 암호화 되어있다만약 사용자가  비밀번호를 잃어버렸다면 어떻게 처리해줘야할까 ?0. 로그인 - 비밀번호를 잃어버렸다.1. 사용자가 입력한 아이디와 이메일로 사용자 정보를 조회한다 성공 - POST 실패 - alert 로 알림창 띄워서 거부하기입력한 값이 nul , 비어있는 공백일치하지 않는 값으로 인해 사용자 정보 조회가 안될때2. 임시비밀번호 만들기 Random random 을 사용해 비밀번호 대소문자영어숫자특수문자로 최소8자 최대 16자를 생성하게 만들었다아이디와 , 새로만들어진 비밀번호로 update 문으로 DB에 비밀번호 변경3. 임시비밀번호 이메일 보내기MimeMessge 로 이메일 보내기 SimpleMessage를 사용한다면 ..

🔒 상황계정 비밀번호를 까먹어 이메일로 임시비밀번호를 발급 받았다 하지만 암호화되어버린 비밀번호를 받게되었다 또한 DB에는 반대로 암호화되지 않은 비밀번호가 저장되어있다 https://gi-dor.tistory.com/245  잃어버린 비밀번호 찾기 + 이메일로 임시비밀번호 받기DB에는 여러 사용자의 계정과 비밀번호가 저장되어있다비밀번호 노출같은 문제 때문에 DB 에서 암호화 처리를 사용해 저장되어있다이번 프로젝트 또한 스프링시큐리티에 PasswordEncoder를 통해 비gi-dor.tistory.com // 예외 발생하면 롤백되서 이전 상태로 가게하려고 - ACID @Transactional public String resetPassword(String id , String email)..

최근 주문내역에서 SQL 쿼리가 복잡해서 시간이 오래 걸렸습니다 이름 , 등급 , 적립금 , 보유 쿠폰HTML XXXX 님 안녕하세요 ..

지금까지는 중복되는 아이디로 회원가입을 하게된다면 중복된 값으로 인해다시 회원가입폼으로 이동하게 만들었습니다생각해보니 고객입장이라면 이유도 모른채로 왜 회원가입이 안되는거지 ? 하고 생각하게 될것같아회원가입 시도시에 중복되는 아이디를 방지하고자 중복체크 기능을 만들었습니다내용은 별거 없지만 저처럼 ajax 비동기에 대해 모르는 사람이 코드보면서 하기에 좋을것 같습니다    select count(user_id) from USER where user_id = #{id}cnt 값이 0 이면 - 사용 가능한 아이디 cnt 값이 1이면 - 사용 불가능한 아이디 @Mapperpublic interface UserMapper { int idCheck(String id); }@Service@Requ..

암호화 되어있는 비밀번호를 변경해보겠습니다 update USER set password = #{password} where user_id = #{id}@Mapperpublic interface MyPageMapper { void updatePassword(@Param("id") String id, @Param("password") String password);}@Param 어노테이션은 매퍼인터페이스의 매개변수에 이름을 지정하는데 사용하는데XML에서는 해당 파라미터의 이름을 사용하여 쿼리에 값을 전달할 수 있다기존에는 값이 2개가 넘어가면 Map 도 사용하지 않고 ( 익숙하지 않음 )parameterType="User" 를 사용해서 User 클래스를 사용했었다.User 클래스는 사용..