[Error handling] mustache 시스템에 등록된 사용자명 출력 문제

스프링 Security와 OAuth 2.0으로 로그인 기능 구현

# 스프링 Security
# mustache
# 로그인 기능 구현
# 시스템 환경변수

＊원하던 출력 모습

---

＊실제, 출력 모습

＊구현한 코드 중 일부

• 스프링 Squrity와 OAuth 2.0을 활용하여, 구글 및 네이버 정보를 기반으로 인증과정을 거쳐 로그인 기능을 구현
• 저장되야할 내 이름 대신, 컴퓨터의 나의 사용자 이름이 출력되는 문제 발생

---

＊Why don't work???

• mustache에서 사용할 변수명이, 시스템 환경변수에서 설정된 값 내에 대소문자 구분하지않고 겹칠 경우 mustache는 시스템 환경변수의 값을 우선으로 선택해, 출력시키는 것 같다..
  

---

＊그럼.. 어떻게 해결하면 될까??

• username은 시스템 환경변수와 겹치므로, 아예 겹치지 않게 해당 변수들을 모두 user_Name으로 변경해 해결하였다.

---

＊알게된 점

• mustache에서 사용할 변수명이, 시스템 환경변수에서 설정된 값 내에 대소문자 구분하지않고 겹칠 경우 mustache는 시스템 환경변수의 값을 우선으로 선택해 출력시키는 취약점을 가지고 있다.
• mustache를 사용할때는, 시스템 환경변수의 이름과 겹치지 않는 변수명을 사용해야겠다.