gi_dor

https://gi-dor.tistory.com/250 스프링부트 설정파일(application.properties) 암호화 (Jasypt)application.yml 이나 application.properties 파일에 DB의 비밀번호 또는 키 값을 명시해두는 경우 데이터들이 외부로 노출되어 보안에 문제가 생길수 있다실제로 지난 프로젝트 당시 DB에 저장된 데이터를gi-dor.tistory.com 🔒 상황기존에 설정한 application properties 암호화 설정에서 DB 이중화로 인해 master 와 replica 로 구분 후에  발생한 문제에 대해 기록하려고 한다Application 실행 시 에 발생하는 문제...   🔒 원하는 결과 spring.datasource.master.passw..

스프링시큐리티에 PasswordEncoder를 통해 DB에 비밀번호는 암호화 되어있다만약 사용자가  비밀번호를 잃어버렸다면 어떻게 처리해줘야할까 ?0. 로그인 - 비밀번호를 잃어버렸다.1. 사용자가 입력한 아이디와 이메일로 사용자 정보를 조회한다 성공 - POST 실패 - alert 로 알림창 띄워서 거부하기입력한 값이 nul , 비어있는 공백일치하지 않는 값으로 인해 사용자 정보 조회가 안될때2. 임시비밀번호 만들기 Random random 을 사용해 비밀번호 대소문자영어숫자특수문자로 최소8자 최대 16자를 생성하게 만들었다아이디와 , 새로만들어진 비밀번호로 update 문으로 DB에 비밀번호 변경3. 임시비밀번호 이메일 보내기MimeMessge 로 이메일 보내기 SimpleMessage를 사용한다면 ..

🔒 상황계정 비밀번호를 까먹어 이메일로 임시비밀번호를 발급 받았다 하지만 암호화되어버린 비밀번호를 받게되었다 또한 DB에는 반대로 암호화되지 않은 비밀번호가 저장되어있다 https://gi-dor.tistory.com/245  잃어버린 비밀번호 찾기 + 이메일로 임시비밀번호 받기DB에는 여러 사용자의 계정과 비밀번호가 저장되어있다비밀번호 노출같은 문제 때문에 DB 에서 암호화 처리를 사용해 저장되어있다이번 프로젝트 또한 스프링시큐리티에 PasswordEncoder를 통해 비gi-dor.tistory.com // 예외 발생하면 롤백되서 이전 상태로 가게하려고 - ACID @Transactional public String resetPassword(String id , String email)..

최근 주문내역에서 SQL 쿼리가 복잡해서 시간이 오래 걸렸습니다 이름 , 등급 , 적립금 , 보유 쿠폰HTML XXXX 님 안녕하세요 ..

지금까지는 중복되는 아이디로 회원가입을 하게된다면 중복된 값으로 인해다시 회원가입폼으로 이동하게 만들었습니다생각해보니 고객입장이라면 이유도 모른채로 왜 회원가입이 안되는거지 ? 하고 생각하게 될것같아회원가입 시도시에 중복되는 아이디를 방지하고자 중복체크 기능을 만들었습니다내용은 별거 없지만 저처럼 ajax 비동기에 대해 모르는 사람이 코드보면서 하기에 좋을것 같습니다    select count(user_id) from USER where user_id = #{id}cnt 값이 0 이면 - 사용 가능한 아이디 cnt 값이 1이면 - 사용 불가능한 아이디 @Mapperpublic interface UserMapper { int idCheck(String id); }@Service@Requ..