DB접속정보 암호화 Spring 및 프로퍼티 설정
Spring으 DataSource이용하다보면 DB 접속 User, password를 설정화일에
그대로 노출되는 경우가 보안에 너무 취약하게 됩니다.
jasypt 을 이용하여
password부분 암호화에 대하여 설명하겠습니다.
1. 다운로드
http://www.jasypt.org/download.html에서 해당 화일을 다운로드합니다.
2.jasypt를 이용한 암호화
다운로드받으신후 압축해제후
bin 폴더로 이동하시후
encrypt input="dbpassword" password="passwordkey" algorithm="PBEWITHMD5ANDDES"
3.Maven pom.xml 추가
org.jasypt jasypt-spring3 1.9.2
4.Spring xml 설정
classpath:/egovframework/config/jdbc.properties
5.프로퍼티 설정
jdbc.driverClass=oracle.jdbc.driver.OracleDriver jdbc.url=jdbc:oracle:thin:@192.168.0.100:1521:ORCL jdbc.username=dbuser jdbc.password=ENC(RvDqjytx3oUoKL8btMkc69u/BB+csR8h)