▶ 사용자 비밀번호 단방향 암호화로 적용 방법
- 기본 Seed 양방향 암호화를 적용하여 설치됩니다.
- 설치 시 default로 생성되는 matrixadm , matrix 아이디에 대한 유저의 비밀번호를 변경하여 로그인 합니다.
- 기본 설치 후에 비밀번호 단방향 암호화로 설정하시려면 설정을 변경 후에 신규 사용자를 생성해 주시기 바랍니다.
▶ 적용 절차
Step 1. matrix.properties파일에 다음 항목 추가 혹은 변경 후 WAS 재기동
- matrix.pwdencrypt="암호화 번호"
(Bcrypt=0 , SHA-256=3 , SHA-512=5)
Step 2. 기존 비밀번호 변경
- 암호화 패스워드 변경 샘플 소스를 활용하여 변경 혹은 설치된 AUD 플랫폼에서 제공하는 Rest API를 호출하여 변경
주의사항. /WEB-INF/lib 아래에 존재하는 matrix_service.jar 모듈 버전이 7.1.300.20221117 이상 이여야 합니다.
▶ 암호화 패스워드 변경 샘플 소스
[방법1]
1. PasswordEncrypt.java 파일을 열어서 String url로 되어 있는 부분의 주소를 사이트에 맞게 변경한다.
2. PasswordEncrypt.java 파일을 클래스 파일로 컴파일 한다.
--> 명령어 : javac PasswordEncrypt.java
3. 만들어진 class 파일을 실행한다. 인자로 변경할 패스워드를 입력한다
--> java PasswordEncrypt [변경할 패스워드 평문] [MTX_USER테이블 적용 여부] [사용자아이디]
ex) java PasswordEncrypt matrixadm true matrixadm
4. 실행 후 실행 결과가 메세지로 보여진다.
- MTX_USER테이블 적용여부 : true - MTX_USER 테이블에 사용자 아이디에 대하여 변경된 비밀번호로 업데이트 한다.
- MTX_USER테이블 적용여부 : false - 비밀번호 암호화 옵션에 따라 암호호 한 비밀번호를 결과로 전달한다.
[방법2]
1. MTX_USER 테이블에 저장된 단방향 Seed 암호화 비밀번호를 matrix.properties에 설정한 패스워드 암호화 방식으로 변경하는 DB 업데이트 소스
1) 첨부된 seedToHashPwd.jsp를 AUD7 환경에 올려 놓고 웹에서 호출합니다.
2) MTX_USER에 있는 모든 사용자의 단방향 비밀번호를 패스워드 암호화 옵션에 따른 단방향 암호화로 한꺼번에 변경해서 MTX_USER 테이블에 업데이트 합니다.
(참고사항)
1. java가 설치되어 있는 환경에서 실행
만약 java -version 명령어를 입력하여 실행이 안되면 java 환경 변수가 설정이 되지 않은 것으로 그럴 경우에는 환경 변수를
설정해서 실행하던지 아니면 실제 자바가 설치된 경로에서 절대 경로로 실행한다.
2. 해당 샘플 소스를 가지고 사이트에서 커스텀으로 적용하여 배치 등을 통해서 연동하는 방법을 구현할 수도 있다.
3. AUD 플랫폼에서 제공하는 Rest API를 호출하여 처리하는 구조
: /api/auth/plain/password/encrypt