Soon Gud Story

Spring Jasypt 설정으로 DB 정보 암호화

DB 정보 암호화 설정 4단계

1. Spring 설정 xml 파일에 설정 구문 추가

2. 프로퍼티스(properties) 해당 DB 정보 추가

3. Maven pom 파일에 <dependency> 구문 추가

4. Spring 설정중 dataSource 값 properties 값으로 처리 추가

1. Spring 설정 xml 파일에 설정 구문 추가

 스프링에 설정 파일 servlet-context.xml 파일등에 위와같이 설정 구문을 추가 하면 됩니다.

<property name="password" value="BRACE_PASS" /> 부분에 value 값은 암호화 키를 설정한 것이다.

<property name="algorithm" value="PBEWithMD5AndDES" />  알고리즘은 DES로 할것임을 알 수 있다.

일반적으로 보통 패스워드는 단방향 암호화를 사용합니다. 하지만 위에 설정된 MD5는 양방향 암복호화가 가능 합니다.

복호화시에는 위에 설정된 키값을 이용해서 확인이 가능합니다.

2. 프로퍼티 DB 정보 설정

1번 설정 정보있는 <value>[파일위치]/dbinfo.properties</value>

위 설정된 위치에 dbinfo.properties 파일을 생성하고 UTF-8 방식으로 파일을 저장합니다.

프로퍼티 내용은 "key = value"와 같은 양식으로 작성합니다.

예를 들어 설정한 값은 아래와 같습니다.

password 값 ENC() 안에 있는 값을 생성 또는 확인하기 위해서는 

http://www.jasypt.org/download.html 사이트에 들어가서 다운로드받은 뒤 확인 할 수 있는데

최신 버전은 1.9.3 버전으로 2019.05.25로 갱신된것 같습니다.

DOWNLOAD JASYPT (from GitHub) 를 클릭하여 GitHub에서 다운로드 받을 수 있습니다.

콘솔에서 암호화 값을 확인하려면 jasypt-dist 를 확인하시면 됩니다.

GitHub에서 프로젝트를 다운받아 설정하는데 어려움이 있는 분들을 위해서 압축된 파일을 같이 첨부합니다.

jasypt-1.9.2-dist.zip

해당 파일을 다운로드 받아 압축해제 하시고 사용하면 됩니다.

cmd 창에서 압축해제한 폴더로 이동하여 윈도우에서 bat 파일을 실행하면 됩니다. 

명령어는 아래쪽에 정리되어 있습니다. 

3. Maven pom 파일에 <dependency> 구문 추가

GitHub 주소(https://github.com/jasypt/jasypt) 페이지로 들어 가보면 알수 있지만

다양한 프레임워크에서 사용이 가능합니다. 

그중 Spring3으로 설정하는 부분을 예로 들겠습니다.

POM.xml 파일에 추가하면 됩니다.

4. Spring 설정중 dataSource 값 properties 값으로 처리 추가

Spring DB dataSource 설정 부분에 아래와 같이 설정 합니다.

servlet-context.xml 파일등에 같이 설정 할 수도 있습니다.

위 1번에서 선언한 프로퍼티 파일에서 선언된 값을 ${} 방식으로 호출하여 사용합니다.

dist 에 있는 sh파일 기능및 명령어 간편정리

listAlgorithms : 사용가능한 암호화 알고리즘 리스트를 보여줍니다.

    DIGET, PBE 2가지 리스트로 알고리즘이 구분되어 확인 할 수 있습니다.

digest : 입력값(input)과 알고리즘(algorithm)을 변수에 값을 입력하여 암호화

         DIGET 알고리즘만 가능합니다.

encrypt : 입력값(input),키값(password),알고리즘(algorithm) 변수에 값을 입력하여 암호화

  PBE 알고리즘만 가능합니다.

  password는 <property name="password" value="BRACE_PASS" /> 이유가

  설정에서 password 설정부분이 키값이 되는 이유입니다.

decrypt : 입력값은 암호화 된값으로 받아 값을 디코딩하여 확인 할 수 있습니다.

  encrypt와 동일한 방법으로 명령어만 decrypt를 사용합니다.

프레임워크(스프링) 구축시 자주 볼 수 있는 한글 처리와 에러 메세지

작업을 하다보면 종종 볼수 있는 메세지를 정리해 봅니다. 

에러 메세지를 볼때면 자주 찾아 보게 되는데 찾아 봤던것이 기억나지 않는 경우도 종종 있다 보니 따로 정리를 좀 해보았습니다. 

프로그래 밍을 하고 싹 돌려봤을때 에러 없이 딱 작동이 되는 그때의 그기분은 참 짜릿합니다.

그런데 테스트를 하는데 딱 하고 에러 메세지가 나오면 한심하기도 하고 순간 짜증이 많이 날때가 많습니다. 

그런데도 불구하고 비슷한 실수를 많이 합니다.  주의 사항이라고 할 수도 있게 몇 가지를 정리해 봣습니다.  

1. 한글이 깨지는 경우 처리 방법

한글 깨짐은 에러는 아니지만 get방식으로 request할 때 한글 깨지는 문제 처리 방법이다.

클라이언트 측 : jQuery에서 한글로된 인자를 넘길 때 encodeURI(encodeURIComponent(value))로 넘긴다.

서버 측 : Controller에서 한글 인자를 받을 때 URLDecoder.decoded(value)로 처리해준다.

2. Invalid bound Statement (not found): Mapper.function

요것도 메시지를 눈여겨 보면 답이 나온다.

문장과 Mapper의 함수가 연결이 안된다는 이야기의 오류 이다. 

바로 Mapper.xml에 있는 쿼리 id와 Mapper.java에 있는 메소드 명이 달라서 발생한 문제다.

3. Mapped Statemets collection already contains value for...

톰캣을 기동하는데 이런 메시지가 나오면서 디플로이가 제대로 안된다면

Mapper에 중복된 설정이 있거나 id명을 실수해서 썼거나 했을 경우가 많습니다. 

특정 Mapper의 Query문 mapping이 잘 안되었을 경우 볼수 있는 오류 입니다.

MyBatis 쿼리 설정 상의 문제 또는 Mapper와 Query 호출 부분이나 쿼리를 테스트 해 보아야 합니다.

4. requestmappinghandlermapping did not find handler method for

요건 메시지 내용대로 request에 대한 mapping이 잘못되어 요청한 리소스를 찾을 수 없다는 뜻이다.

요런 것이 참 별것도 아니면서 시간 잡아먹는 하마다.

문제의 원인은 엉뚱하게 오타나 다른 request parameter를 값을 호출 해놓고는 호출 시 다른 paramater를 호출한 경우 이다.

이클립스 스프링 JNDI 설정 방법

프로젝트를 스프링으로 구성 했을때 JNDI로 DB를 접근해야 하는 경우가 있습니다. 

보통 구축이나 운영 프로젝트를 진행 할때 많이들 사용하게 됩니다.

여러 프로젝트에서 하나의 datasource를 공유해서 사용할때 이용됩니다.

마지막으로 load balancing 이 좋다고 하는게 사용자는 체감을 할수는 없을거라 생각 됩니다.

우선 JNDI 설정은 application(웹사이트) 내에 DB 정보를 설정 하여 접근 하는 방식이 아니고 

WAS(톰캣,제우스,웹로직 등)에서 미리 설정 된 [연결정보name]을 호출 하여 접근 하는 방식입니다.

우선 스프링 구성에서 application-config.xml 파일을 열어 봅니다. 

또는 context-datasource.xml 등의 파일 안에 설정이 있습니다.

가장 간단히 찾아 볼수 있는 방법으로는 프로젝트에서 datasource와 jndi로 검색을 해보면 xml 파일에서 설정되어 있는 부분을 찾을 수 있습니다.

일반적으로 다음과 같이 선언 되어 있습니다.

오라클 DB 기준입니다.  

[jdbc 방식]

<bean id="datasource" class="org.apche.commons.dbcp.BasicDataSource">

  <property name="driverClassName" value="oracle.jdbc.OrcleDriver" />

  <property name="url" value="jdbc:oracle:thin:@아이피:포트:SID" />

  <property name="username" value="접속아이디" />

  <property name="password" value="패스워드" />

</bean>

이것을 JNDI로 변경하면 아주 간단하게 바뀝니다. 

[JNDI 방식]

<bean id="datasource" class="org.springframework.jndi.JndiObjectFactoryBean">

  <property name="jndiName" value="JDNI선언이름" />

  <property name="resourceRef" value="true" />

</bean>

연결 정보가 미리 WAS 서버에서 선어 되어 있기 때문에 이름만 호출 해서 사용을 하면 됩니다. 

TOMCAT에서 JDNI로 DB 연결 정보를 설정 하는 방법 다음글로 올리겠습니다. 

이클립스(Eclipse) 실행 시 Build workspace (빌드) 느릴때(멈춤) 해결 방법 - vailidation 

이클립스나(Eclipse), 스프링(STS), 전자정부프레임웍(eGovFrame)를 사용하다 보면 수시로 "Building workspace" 절차가 진행 됩니다.

이클립스 하단 상태표시 중에 한참을 표시되면서 진행률 변경이 없을때 그 답답함은 게임을 접속할때 로딩 99%에서 멈춰 응답이 없을때,

그 느낌을 느껴본 사람은 알 것이다. 

이 답답함을 해소 할 수 있는 방법이 있습니다.

이클립스 vailidation 설정을 변경해 "building workspace" 상태를 빨리 벗어나는 방법이 있습니다.

이클립스 설정을 그대로 사용할 경우 vailidation 설정을 그대로 사용하고 있는 경우가 많은데 중요하지 vailidation 설정을 해제하는 방법입니다. 

예로 들면 자바스크립트 검증은 엉뚱한 경고나 오류가 자주 뜨는 경우가 많아 자바스크립트 검증를 꺼두면 좋습니다. 

Window > Preference > Vailidation 을 확인해 본다.

vailidator 목록에서 체크를 해제 하면 검증을 하지 않게 됩니다. 

아니면 Suspend all vailidators 부분을 체크 하면 vailidator 부분이 전체 비활성화 됩니다.

여기에 하나 더 체크설정을 해제 해야 하는 곳이 있습니다.  

프로젝트(마우스우클릭) > Properties > Builders 이동합니다.

그림을 보면 JavaScript Vailidator 부분이 보입니다. 

이 부분을 해제 하면 building (빌드)시간도 단축이 되고 여러모로 시간 이점을 얻을수 있습니다.