▶ 사용자 비밀번호 단방향 암호화로 적용 방법
- 기본 Seed 양방향 암호화를 적용하여 설치됩니다.
- 설치 시 default로 생성되는 matrixadm , matrix 아이디에 대한 유저의 비밀번호를 변경하여 로그인 합니다.
- 기본 설치 후에 비밀번호 단방향 암호화로 설정하시려면 설정을 변경 후에 신규 사용자를 생성해 주시기 바랍니다.
▶ MTX_USER 테이블에 저장된 단방향 Seed 암호화 비밀번호를 matrix.properties에 설정한 패스워드 암호화 방식으로 변경하는 DB 업데이트 소스
Step 1. 첨부된 seedToHashPwd.jsp를 AUD7 환경에 올려 놓고 웹에서 호출합니다.
Step 1. MTX_USER에 있는 모든 사용자의 단방향 비밀번호를 패스워드 암호화 옵션에 따른 단방향 암호화로 한꺼번에 변경해서 MTX_USER 테이블에 업데이트 합니다.
▶ 적용 절차
Step 1. 첨부된 PPT 가이드 문서대로 설정하시면 됩니다.
Step 2. /WEB-INF/lib 아래에 존재하는 matrix_service.jar 모듈 버전이 7.1.300.20221117 이상이여야 합니다.
▶ 암호화 패스워드 변경 샘플 소스
1) PasswordEncrypt.java 파일을 열어서 String url로 되어 있는 부분의 주소를 사이트에 맞게 변경한다.
2) PasswordEncrypt.java 파일을 클래스 파일로 컴파일 한다.
--> 명령어 : javac PasswordEncrypt.java
3) 만들어진 class 파일을 실행한다. 인자로 변경할 패스워드를 입력한다
--> java PasswordEncrypt [변경할 패스워드 평문] [MTX_USER테이블 적용 여부] [사용자아이디]
ex) java PasswordEncrypt matrixadm true matrixadm
4) 실행하면 변경된 암호화 패스워드가 출력된다.
- MTX_USER테이블 적용여부 : true - MTX_USER 테이블에 사용자 아이디에 대하여 변경된 비밀번호로 업데이트 한다.
- MTX_USER테이블 적용여부 : false - 비밀번호 암호화 옵션에 따라 암호호한 비밀번호를 결과로 전달한다.
(참고사항)
1. java가 설치되어 있는 환경에서 실행
만약 java -version 명령어를 입력하여 실행이 안되면 java 환경 변수가 설정이 되지 않은것으로 그럴 경우에는 환경 변수를
설정해서 실행하던지 아니면 실제 자바가 설치된 경로에서 절대경로로 실행한다.
2. 해당 샘플 소스를 가지고 사이트에서 커스텀으로 적용하여 배치 등을 통해서 연동하는 방법을 구현할 수도 있다.
3. AUD7 플랫폼에서 제공하는 Rest API를 호출하여 처리하는 구조
: /api/auth/plain/password/encrypt
단방향 암호화 관련 가이드 및 API 호출 샘플 소스.zip
TAG → #단방향#암호화#사용자비밀번호#Bcrypt#SHA#SHA-256#SHA-512#SHA256#SHA512