프로젝트에서 여태까지 암복호화 기능을 적용하지 않았다.
그러다가 최근 표준이 정립됐는지 암복호화 기능을 추가하라는 공지가 내려와서 적용을 해봤다.
내가 생각했던 방식은 spring security에서 적용한 것처럼
인터셉터가 도중에 값을 가져가서 암복호화를 진행해서 로직 파트에서는 신경쓰지 않는 방식이었다.
프로젝트에서 적용한 방식은 다소 달랐다.
실제로 controller에 해당하는 영역에 암호화, 복호화에 관련된 코드를 작성했다.
퇴근하고 검색해보니 알았는데, SHA256.java, BCrypt.java를 활용하는 방식과 매우 흡사한 것 같다.
참고한 블로그는 다음과 같다.
[SPRING] 패스워드 암호화하기 -Mybatis 이용하기
0. SHA256.java 와 BCrypt.java (해시함수) 암호가 필요한 개인 정보 비밀번호 바이오정보 주민등록번호 ( 2014년 8월 7일 부터 수집금지) 신용카드 번호 계좌번호 여권번호 운전 면허번호 외국인 등록 번
velog.io
생각해보니 AOP를 활용하기 전에는 저렇게 컨트롤러에 해당하는 영역에서 매번 암복호화 코드를 작성했겠구나
그런 생각이 들었다.
다소 올드한 프로그래밍 방식을 고수하는 곳에서 오래 일하는 것은, 도태된다는 것 같아서 불안한 느낌은 든다.
하지만 이런 방식을 사용했기 때문에 새로운 기술을 적용하는구나!
이런 기술이 왜 유용하구나!
체감하게 되는 것은 매우 유용하다.
최대한 알짜배기를 경험하고 빠르게 실력을 쌓아 커리어를 높여가는 나 자신이 되고 싶다.
'이야기 > SI' 카테고리의 다른 글
| 기존 업무 외 추가 업무 요청이 들어오면 어떻게 해야하는가? (0) | 2023.03.08 |
|---|---|
| 갑자기 데이터의 흐름이 보인다...!? (0) | 2022.12.15 |
| SQL을 표현하는 방식은 통일해야 하는가? (1) | 2022.12.07 |
| 낯선 프레임워크를 접하며 든 생각 (0) | 2022.12.05 |
| 개발자에게 의사소통은 두 번째로 중요하다 (0) | 2022.12.04 |