인프런 커뮤니티 질문&답변

hiroh2ro님의 프로필 이미지

작성한 질문수

스프링 시큐리티

2) 사용자 정의 보안 기능 구현

안녕하세요 강사님 강의 보던중 비밀번호 저장 관련 질문이 있습니다.

작성

·

311

0

14분 30초 대에 security.user.name과

security.user.password를 application.properties파일에 저장을 해 주셨는데요.

이럴경우 노출이 되어서 좋지 않을텐데 현업에서는 어떤 방법으로 숨기는지 궁금합니다

답변 2

1

다른 이야기지만... 다른방법도 많을텐데 저는 현업에서 spring cloud config 로 암호화를 하여 해당 인증된 서버만 복호화하여 보여주게끔 처리합니다. AWS 클라우드 기준이라면 KMS로 키 관리를 하여 해당 EC2와 KMS에 매핑하여 인증된 서버이니 복호화를 자동으로 할수 있게 처리하여 중요한 패스워드 ex) 디비패스워드 같은걸 복호화하여서 사용했습니다..

0

단순 테스트용도로 신경 안써도됩니다

hiroh2ro님의 프로필 이미지

작성한 질문수

질문하기