JiYoung Dev 🖥

이전 포스팅에서 JWT의 개념에 대해 알아보았다. 2024.04.29 - [Study/Java] - Spring Security 적용기 (3) JWT(JSON Web Tokens) 개념 JWT 구현을 생각하다보니 access token과 refresh token을 어디에 저장해야 좋은지에 대해 고민하게 되었다. 이와 관련하여 많은 분들이 고민하고 작성한 글들이 있어 이를 이해하고 나는 어떻게 할 것인지 결론을 내리고자 한다.  JWT 발급 프로세스  1. 클라이언트가 로그인시 인증 서버에서 Access Token과 Refresh Token을 발급한다. 2. 이후 사용자는 API 요청시 요청 헤더에 Access Token을 넣어 요청한다. 3. 유효한  Token인 경우에만 클라이언트는 정상적으로 요청을 ..

이전 시간에는 Spring Security란 무엇이며, 어떻게 적용 가능한지에 대해 알아보았다. 2024.04.22 - [Study/Java] - Spring Security 적용기 (1) Spring Security란?2024.04.25 - [Study/Java] - Spring Security 적용기 (2) Spring Security Configuration필자는 본 프로젝트에서 jwt를 활용한 인증방식을 사용하여 로그인 기능을 구현하고자 한다. jwt 설정에 들어가기 전에 jwt란 무엇인지 먼저 살펴보고자 한다.  JWT(JSON Web Token)이란?JWT(JSON Web Token)은  인증에 필요한 정보들을 암호화시킨 JSON 토큰을 의미한다. JWT는 HMAC 알고리즘을 사용하여 비밀키로..

2024.04.22 - [Study/Java] - Spring Security 적용기 (1) Spring Security란? Spring Security 적용기 (1) Spring Security란?새롭게 프로젝트를 시작하면서 적용해보고 싶었던 기술 중 하나인 Spring Security. 어떠한 기술이며 어떠한 원리를 바탕으로 동작하는지, 그리고 실제 프로젝트에 적용하는 것까지 하나 하나 포스danyoujeong.tistory.com지난 포스팅에 이어 이번 포스팅에서는 Spring Security Configuration에 대해 알아보았다. 해당 프로젝트는  Spring Boot 3.1.11에서 진행하는 프로젝트이며, Spring Security 적용을 위해 spring-boot-starter-secu..

새롭게 프로젝트를 시작하면서 적용해보고 싶었던 기술 중 하나인 Spring Security. 어떠한 기술이며 어떠한 원리를 바탕으로 동작하는지, 그리고 실제 프로젝트에 적용하는 것까지 하나 하나 포스팅해보고자 한다. 이번 포스팅은 Spring Security 적용기의 첫 번째 파트, Spring Security란 무었인지에 대해 이야기해보고자 한다. 목차 1. Spring Security 개념 2. Spring Security 특징 3. Architecture 🤍 Spring Security 개념 Spring Security는 인증, 권한 부여 및 일반적인 공격에 대한 보호를 제공하는 Spring 프레임워크이다. 개발을 할 때 기능 부분에서 가장 먼저 작업하는 부분이 바로 회원가입, 로그인, 로그아웃과 ..

지난번 PKI 포스팅에서 이어지는 내용입니다. 2023.12.05 - [Study/보안] - [암호화] PKI(Public Key Infrastructure)의 이해 - (1) 2023.12.12 - [Study/보안] - [암호화] PKI(Public Key Infrastructure)의 이해 - (2) PKI, 인증서, 전자서명 PKI의 암호화 방법에 대해 설명하면서 다양한 암호화 알고리즘이 등장했습니다. 이번 포스팅에서는 그 중 SHA-256을 사용한 암호화 방법을 Java로 직접 구현해 보도록 하겠습니다. 본론에 들어가기에 앞서 SHA-256 알고리즘이 무엇인지 다시 상기시키고 넘어가겠습니다. SHA(Secure Hash Algorithm) : 안전한 해시 알고리즘 SHA 알고리즘이란 MD4 해수..