인프런 커뮤니티 질문&답변

ops3199님의 프로필 이미지
ops3199

작성한 질문수

3. 웹개발 코스 [스프링 프레임워크+전자정부 표준프레임워크]

제6강 로그인

로그인

작성

·

230

1

안녕하세요 강사님,

개발자를 준비하는 취준생 입니다. 전자정부프레임워크를 사용하는 실무에서도 단순히 이렇게 로그인 기능을 구현하나요? 아니면 스프링 Security를 쓰나요? 현재 취업을 준비하는데 어디까지 공부해야할지 모르겠습니다. 몇 명의 개발자들은 1~2년차 개발자가 스프링 Security를  공부한다고 들었습니다. 강사님은 어떻게 생각하시는지 궁금합니다.

전자정부프레임워크spring

답변 2

0

ops3199님의 프로필 이미지
ops3199
질문자

빠른 답변 감사드립니다!

0

개발자Park님의 프로필 이미지
개발자Park
지식공유자

강의 중에 설명이 있었습니다. 

서버단(Controller)에서 사용자의 요청(jsp의 Form)이 정상적인지 체크를 해줘야 합니다. 

보통 javascript에서만 체크하는 분들이(실무분들도..) 많은데 이건 안전하지 못합니다. 

(유효성체크라고 하죠. id길이가 맞는지 특수문자를 사용해서 해킹을 시도하는지 등등을 체크하게 됩니다)

 

스프링 Secruity를 사용하는데도 있고 보안을 위해 기능 하나하나를 모두 다 직접 만들거나 보안업체의 도움을 받는 곳도 있습니다.

스프링 Secruity의 패스워드 인코딩(개인정보보호법에 의거 단방향 암호화 필수)을 예로 들면 스프링 Securtiy를 사용해도

되고 안 해도 패스워드 인코딩이 가능합니다. 

그렇기 때문에 사용하기도 하고 사용 안 하기도 합니다. 

 

전자정부 프레임워크 제가 알려드린 것만으로도 충분히 잡코리아에서 전자정부 프레임워크 검색 후 취업 도전하셔도 됩니다. 

(예제사이트 만들어서 취업시 제출과 같은방법)

그렇지만 스프링 Security도 알아두시면 좋을 듯합니다.

추가적인 질문은 언제든지 편하게 질문해주세요. 질문게시판 또는 이메일로 받습니다.

감사합니다.

ops3199님의 프로필 이미지
ops3199

작성한 질문수

전체 Q&A
질문하기