Task : 관리자 아이디 비밀번호 보안 처리

[jiwonbabe]

• properties 파일 자체를 암호화하는 방법
• Spring Boot 커맨드 라인 인자로 아이디와 비밀번호를 넣어주어 런타임 중에 적용하도록 하는 방법

[jiwonbabe]

구현한 단계

1. jasypt-spring-boot 라이브러리 의존성 추가
2. StringEncryptor 빈으로 등록 (이때 설정한 암호화 키는 임의의 키인 fakekey 로 설정, 후의 단계에서 overwrite 될 예정)
3. 진짜 암호화 키인 secretencryptkey 로 관리자 아이디, 비밀번호 암호화 후 properties 파일에 기재.
4. 어플리케이션 실행 시 vm option 으로 -Djasypt.encryptor.password=secretencryptkey 를 넣어주고 실행. -> 암호화 키를 숨길 수 있다.