JiYoung Dev 🖥

지난번에 이어 이번에는 Authorization의 Method Security와 추가 내용에 대한 내용을 정리했다. 2024.05.05 - [Study/Java] - Spring Security 적용기 (6) Spring Security Authorization(HttpServletRequests) Spring Security 적용기 (6) Spring Security Authorization(HttpServletRequests)2024.05.05 - [Study/Java] - Spring Security 적용기 (5) Spring Security Authentication 동작원리 Spring Security 적용기 (5) Spring Security Authentication 동작원리jwt에 대해 공..

2024.05.05 - [Study/Java] - Spring Security 적용기 (5) Spring Security Authentication 동작원리 Spring Security 적용기 (5) Spring Security Authentication 동작원리jwt에 대해 공부하고 인증 및 인가 기능을 구현하려던 중 spring security에 대한 이해가 아직 부족하다는 생각이 들었다. 어떻게 spring security는 인증 및 인가 기능을 구현하고, 어떻게 작동하는가에danyoujeong.tistory.com 지난 시간에 이어 이번에는 Spring Security의 Authorization 작동 원리와 HttpRequest에 대한 인가 방법에 대해 알아보았다. 이번 포스팅 역시 스프링 공식문..

jwt에 대해 공부하고 인증 및 인가 기능을 구현하려던 중 spring security에 대한 이해가 아직 부족하다는 생각이 들었다. 어떻게 spring security는 인증 및 인가 기능을 구현하고, 어떻게 작동하는가에 대한 문제에 부딪혔고, 이번 포스팅에서는 spring security 공식 사이트를 해석하여 Authentication의 아키텍처에 대해 공부해보고자 한다.  https://docs.spring.io/spring-security/reference/servlet/authentication/architecture.html Servlet Authentication Architecture :: Spring SecurityProviderManager is the most commonly use..

이전 포스팅에서 JWT의 개념에 대해 알아보았다. 2024.04.29 - [Study/Java] - Spring Security 적용기 (3) JWT(JSON Web Tokens) 개념 JWT 구현을 생각하다보니 access token과 refresh token을 어디에 저장해야 좋은지에 대해 고민하게 되었다. 이와 관련하여 많은 분들이 고민하고 작성한 글들이 있어 이를 이해하고 나는 어떻게 할 것인지 결론을 내리고자 한다.  JWT 발급 프로세스  1. 클라이언트가 로그인시 인증 서버에서 Access Token과 Refresh Token을 발급한다. 2. 이후 사용자는 API 요청시 요청 헤더에 Access Token을 넣어 요청한다. 3. 유효한  Token인 경우에만 클라이언트는 정상적으로 요청을 ..

이전 시간에는 Spring Security란 무엇이며, 어떻게 적용 가능한지에 대해 알아보았다. 2024.04.22 - [Study/Java] - Spring Security 적용기 (1) Spring Security란?2024.04.25 - [Study/Java] - Spring Security 적용기 (2) Spring Security Configuration필자는 본 프로젝트에서 jwt를 활용한 인증방식을 사용하여 로그인 기능을 구현하고자 한다. jwt 설정에 들어가기 전에 jwt란 무엇인지 먼저 살펴보고자 한다.  JWT(JSON Web Token)이란?JWT(JSON Web Token)은  인증에 필요한 정보들을 암호화시킨 JSON 토큰을 의미한다. JWT는 HMAC 알고리즘을 사용하여 비밀키로..

2024.04.22 - [Study/Java] - Spring Security 적용기 (1) Spring Security란? Spring Security 적용기 (1) Spring Security란?새롭게 프로젝트를 시작하면서 적용해보고 싶었던 기술 중 하나인 Spring Security. 어떠한 기술이며 어떠한 원리를 바탕으로 동작하는지, 그리고 실제 프로젝트에 적용하는 것까지 하나 하나 포스danyoujeong.tistory.com지난 포스팅에 이어 이번 포스팅에서는 Spring Security Configuration에 대해 알아보았다. 해당 프로젝트는  Spring Boot 3.1.11에서 진행하는 프로젝트이며, Spring Security 적용을 위해 spring-boot-starter-secu..

새롭게 프로젝트를 시작하면서 적용해보고 싶었던 기술 중 하나인 Spring Security. 어떠한 기술이며 어떠한 원리를 바탕으로 동작하는지, 그리고 실제 프로젝트에 적용하는 것까지 하나 하나 포스팅해보고자 한다. 이번 포스팅은 Spring Security 적용기의 첫 번째 파트, Spring Security란 무었인지에 대해 이야기해보고자 한다. 목차 1. Spring Security 개념 2. Spring Security 특징 3. Architecture 🤍 Spring Security 개념 Spring Security는 인증, 권한 부여 및 일반적인 공격에 대한 보호를 제공하는 Spring 프레임워크이다. 개발을 할 때 기능 부분에서 가장 먼저 작업하는 부분이 바로 회원가입, 로그인, 로그아웃과 ..

지난번 PKI 포스팅에서 이어지는 내용입니다. 2023.12.05 - [Study/보안] - [암호화] PKI(Public Key Infrastructure)의 이해 - (1) 2023.12.12 - [Study/보안] - [암호화] PKI(Public Key Infrastructure)의 이해 - (2) PKI, 인증서, 전자서명 PKI의 암호화 방법에 대해 설명하면서 다양한 암호화 알고리즘이 등장했습니다. 이번 포스팅에서는 그 중 SHA-256을 사용한 암호화 방법을 Java로 직접 구현해 보도록 하겠습니다. 본론에 들어가기에 앞서 SHA-256 알고리즘이 무엇인지 다시 상기시키고 넘어가겠습니다. SHA(Secure Hash Algorithm) : 안전한 해시 알고리즘 SHA 알고리즘이란 MD4 해수..

안녕하세요. 오늘은 금융 거래에서 자주 쓰이는 그리고 최근에는 로그인 2차 인증으로도 자주 쓰이는 OTP에 대해서 알아보겠습니다. OTP란 무엇인지 알아보고, OTP의 종류인 HOTP와 TOTP가 어떠한 원리로 동작하는지 알아보겠습니다. OTP(One Time Password) 정의 OTP란 One-Time password로 한 번만 사용할 수 있는 비밀번호를 말합니다. OTP는 매번 새로운 비밀번호를 생성하므로, 재사용성이 불가능하고 보안성이 높다는 특징을 가지고 있습니다. OTP 동기화 방식 서버와 클라이언트(또는 토큰) 사이에 미리 약속된 규칙에 의해서 클라이언트 쪽에서 생성한 일회용 암호를 서버 측에 보내면 서버 측도 같은 규칙에 의해 사용자 데이터가 들어있는 데이터베이스에서 비밀값을 가져온 후,..

2023.12.05 - [Study/보안] - [암호화] PKI(Public Key Infrastructure)의 이해 - (1) [암호화] PKI(Public Key Infrastructure)의 이해 - (1) 암호화와 PKI에 대한 기반 지식을 익힐 기회가 있어서 학습한 내용을 바탕으로 정리하였습니다. 여러 문서, 블로그 글 등을 통해 학습한 자료로 잘못된 부분이 있을 수 있습니다. 순서는 간단하 danyoujeong.tistory.com 이전 포스팅에 이어 PKI에 대해 계속해서 이야기해 보도록 하겠습니다. 오늘은 PKI란 무엇인지 PKI의 등장배경과 구성요소, 동작 방식에 대해 이야기 해보겠습니다. 아래의 내용은 제가 조사한 자료와 강의를 바탕으로 작성한 내용이므로 틀린 내용이 있을 수 있습니다..