티스토리 뷰

Daylogs/Java

Java 중요 정보는 어디에~?

ohgyun 2009. 10. 26. 13:16
발생일: 2009.10.26

문제:
자바는 디컴파일러가 있어서 중요 정보를 코드 내에 두지 말라고 한다.
실제로 디컴파일러를 써보기도 했고, 후배들한테도 그렇게 얘기해주고 있다...

그러다 문득 아주 기본적인 궁금증이 생겼다.

아니 그럼 중요 정보는 어디다 두지? (예: 암호화키, 디비 아이디/패스워드)
프로퍼티 파일에 두면 오히려 더 조회하기 쉬운 거 아닌가...?

해결책:
자바 디컴파일러 문제는 주로 자바 애플릿과 관련된다고 한다.
WAS 에 저장되는 class 는 사용자에게 직접 노출되지는 않기 때문이다.

일반적으로 인터넷뱅킹 등 금융 프로그램들이
자바 애플릿 대신 Active-X 를 활용하고 있는 이유도 이 때문이라고 한다.

일단, 웹어플리케이션이라면 자바 코드 내에 중요 정보를 둬도 괜찮다는 얘기겠다..
프로퍼티에 넣는 건 유연한 관리를 위한 거겠지?





반응형
댓글
공지사항