헤르메스 LIFE

원문 : http://blog.ryeol.com/7 ASP, ASP.NET 1.1/2.0, JSP, PHP 5 에서 사용할 수 있는 문자열 암호화 클래스를 만들어 봤습니다. 이 클래스들은 서로 호환되기 때문에 ASP에서 암호화한 문자열을 ASP.NET 에서 복호화하는 식으로 사용이 가능합니다. 이 클래스는 키와 초기화 벡터는 문자열로 입력받습니다. 내부적으로 키와 초기화 벡터는 UTF-8으로 변환된 후, MD5로 해시됩니다. 문자열 암호화는 Encrypt 메서드에서 수행합니다. 이 메서드는 먼저 입력 문자열을 UTF-8으로 변환한 후, PKCS7 패딩을 덧붙입니다. (JSP 버전에서는 PKCS5를 사용하지만, 블록 크기가 128비트일 경우에는 서로 호환됩니다.) 그 다음에 128-bit AES 알고리즘을..

원문 : http://kingori.egloos.com/3934005 들어가기 Spring framework 의 모듈 중 Spring Security는 일반적인 url 기반의 보안뿐 아니라 domain object의 보안 등 웹 어플리케이션이 필요로 하는 다양한 보안 기능을 제공한다. 이 글을 통해 spring seuciry 2.0.x의 기능 중 가장 보편적으로 사용되는 url 기반의 보안 기능을 namespace 기반의 설정을 사용하여 웹 어플리케이션에 적용하는 방법을 설명해 보고자 한다. spring framework 은 2.5.x 기반을 가정하였다. 맛보기 일단 만들어진 application에 붙여보자. 이 부분은 reference 문서의 2.2 절에 잘 나와있다. 1. web.xml 에 sprin..