์ผ | ์ | ํ | ์ | ๋ชฉ | ๊ธ | ํ |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
- ํ์ด์ฌ
- html
- ์ฑ
- ๋ผํ๋ผ์ค์๋ง๋
- ๊นํ๋จ
- ์นํ์ด์ง๋ง๋ค๊ธฐ
- ์ฝ๋ฉ
- ์ํ
- K๋ฐฐํฐ๋ฆฌ๋ ๋ณผ๋ฃจ์
- ํ๋ก๊ทธ๋๋ฐ
- ์นํผ๋ธ๋ฆฌ์ฑ
- ๊น๋ฏธ๊ฒฝ์๋งํ์์
- database
- ๋ ์
- ๊น๋ฏธ๊ฒฝ
- ๊ฐ๋ฐ
- ์๋ฐ
- ์ฅํธ์์ค
- ์๋ฐ์คํฌ๋ฆฝํธ
- ๋ง์ผ๋ด๊ฐ์ธ์์๋ค์์ฐ๋ค๋ฉด
- ๋ฐ์ํ
- ๋ฐ์ดํฐ๋ฒ ์ด์ค
- ์ค๋ผํด
- Java
- Python
- ComputerScience
- K๋ฐฐํฐ๋ฆฌ
- JavaScript
- ์ปดํจํฐ๊ณผํ
- css
- Today
- Total
๋ชฉ๋ก๋ถ๋ฅ ์ ์ฒด๋ณด๊ธฐ (213)
JiYoung Dev ๐ฅ
์ง๋๋ฒ์ ์ด์ด ์ด๋ฒ์๋ Authorization์ Method Security์ ์ถ๊ฐ ๋ด์ฉ์ ๋ํ ๋ด์ฉ์ ์ ๋ฆฌํ๋ค. 2024.05.05 - [Study/Java] - Spring Security ์ ์ฉ๊ธฐ (6) Spring Security Authorization(HttpServletRequests) Spring Security ์ ์ฉ๊ธฐ (6) Spring Security Authorization(HttpServletRequests)2024.05.05 - [Study/Java] - Spring Security ์ ์ฉ๊ธฐ (5) Spring Security Authentication ๋์์๋ฆฌ Spring Security ์ ์ฉ๊ธฐ (5) Spring Security Authentication ๋์์๋ฆฌjwt์ ๋ํด ๊ณต..
2024.05.05 - [Study/Java] - Spring Security ์ ์ฉ๊ธฐ (5) Spring Security Authentication ๋์์๋ฆฌ Spring Security ์ ์ฉ๊ธฐ (5) Spring Security Authentication ๋์์๋ฆฌjwt์ ๋ํด ๊ณต๋ถํ๊ณ ์ธ์ฆ ๋ฐ ์ธ๊ฐ ๊ธฐ๋ฅ์ ๊ตฌํํ๋ ค๋ ์ค spring security์ ๋ํ ์ดํด๊ฐ ์์ง ๋ถ์กฑํ๋ค๋ ์๊ฐ์ด ๋ค์๋ค. ์ด๋ป๊ฒ spring security๋ ์ธ์ฆ ๋ฐ ์ธ๊ฐ ๊ธฐ๋ฅ์ ๊ตฌํํ๊ณ , ์ด๋ป๊ฒ ์๋ํ๋๊ฐ์danyoujeong.tistory.com ์ง๋ ์๊ฐ์ ์ด์ด ์ด๋ฒ์๋ Spring Security์ Authorization ์๋ ์๋ฆฌ์ HttpRequest์ ๋ํ ์ธ๊ฐ ๋ฐฉ๋ฒ์ ๋ํด ์์๋ณด์๋ค. ์ด๋ฒ ํฌ์คํ ์ญ์ ์คํ๋ง ๊ณต์๋ฌธ..
jwt์ ๋ํด ๊ณต๋ถํ๊ณ ์ธ์ฆ ๋ฐ ์ธ๊ฐ ๊ธฐ๋ฅ์ ๊ตฌํํ๋ ค๋ ์ค spring security์ ๋ํ ์ดํด๊ฐ ์์ง ๋ถ์กฑํ๋ค๋ ์๊ฐ์ด ๋ค์๋ค. ์ด๋ป๊ฒ spring security๋ ์ธ์ฆ ๋ฐ ์ธ๊ฐ ๊ธฐ๋ฅ์ ๊ตฌํํ๊ณ , ์ด๋ป๊ฒ ์๋ํ๋๊ฐ์ ๋ํ ๋ฌธ์ ์ ๋ถ๋ชํ๊ณ , ์ด๋ฒ ํฌ์คํ ์์๋ spring security ๊ณต์ ์ฌ์ดํธ๋ฅผ ํด์ํ์ฌ Authentication์ ์ํคํ ์ฒ์ ๋ํด ๊ณต๋ถํด๋ณด๊ณ ์ ํ๋ค. https://docs.spring.io/spring-security/reference/servlet/authentication/architecture.html Servlet Authentication Architecture :: Spring SecurityProviderManager is the most commonly use..
์ด์ ํฌ์คํ ์์ JWT์ ๊ฐ๋ ์ ๋ํด ์์๋ณด์๋ค. 2024.04.29 - [Study/Java] - Spring Security ์ ์ฉ๊ธฐ (3) JWT(JSON Web Tokens) ๊ฐ๋ JWT ๊ตฌํ์ ์๊ฐํ๋ค๋ณด๋ access token๊ณผ refresh token์ ์ด๋์ ์ ์ฅํด์ผ ์ข์์ง์ ๋ํด ๊ณ ๋ฏผํ๊ฒ ๋์๋ค. ์ด์ ๊ด๋ จํ์ฌ ๋ง์ ๋ถ๋ค์ด ๊ณ ๋ฏผํ๊ณ ์์ฑํ ๊ธ๋ค์ด ์์ด ์ด๋ฅผ ์ดํดํ๊ณ ๋๋ ์ด๋ป๊ฒ ํ ๊ฒ์ธ์ง ๊ฒฐ๋ก ์ ๋ด๋ฆฌ๊ณ ์ ํ๋ค. JWT ๋ฐ๊ธ ํ๋ก์ธ์ค 1. ํด๋ผ์ด์ธํธ๊ฐ ๋ก๊ทธ์ธ์ ์ธ์ฆ ์๋ฒ์์ Access Token๊ณผ Refresh Token์ ๋ฐ๊ธํ๋ค. 2. ์ดํ ์ฌ์ฉ์๋ API ์์ฒญ์ ์์ฒญ ํค๋์ Access Token์ ๋ฃ์ด ์์ฒญํ๋ค. 3. ์ ํจํ Token์ธ ๊ฒฝ์ฐ์๋ง ํด๋ผ์ด์ธํธ๋ ์ ์์ ์ผ๋ก ์์ฒญ์ ..
์ด์ ์๊ฐ์๋ Spring Security๋ ๋ฌด์์ด๋ฉฐ, ์ด๋ป๊ฒ ์ ์ฉ ๊ฐ๋ฅํ์ง์ ๋ํด ์์๋ณด์๋ค. 2024.04.22 - [Study/Java] - Spring Security ์ ์ฉ๊ธฐ (1) Spring Security๋?2024.04.25 - [Study/Java] - Spring Security ์ ์ฉ๊ธฐ (2) Spring Security Configurationํ์๋ ๋ณธ ํ๋ก์ ํธ์์ jwt๋ฅผ ํ์ฉํ ์ธ์ฆ๋ฐฉ์์ ์ฌ์ฉํ์ฌ ๋ก๊ทธ์ธ ๊ธฐ๋ฅ์ ๊ตฌํํ๊ณ ์ ํ๋ค. jwt ์ค์ ์ ๋ค์ด๊ฐ๊ธฐ ์ ์ jwt๋ ๋ฌด์์ธ์ง ๋จผ์ ์ดํด๋ณด๊ณ ์ ํ๋ค. JWT(JSON Web Token)์ด๋?JWT(JSON Web Token)์ ์ธ์ฆ์ ํ์ํ ์ ๋ณด๋ค์ ์ํธํ์ํจ JSON ํ ํฐ์ ์๋ฏธํ๋ค. JWT๋ HMAC ์๊ณ ๋ฆฌ์ฆ์ ์ฌ์ฉํ์ฌ ๋น๋ฐํค๋ก..
2024.04.22 - [Study/Java] - Spring Security ์ ์ฉ๊ธฐ (1) Spring Security๋? Spring Security ์ ์ฉ๊ธฐ (1) Spring Security๋?์๋กญ๊ฒ ํ๋ก์ ํธ๋ฅผ ์์ํ๋ฉด์ ์ ์ฉํด๋ณด๊ณ ์ถ์๋ ๊ธฐ์ ์ค ํ๋์ธ Spring Security. ์ด๋ ํ ๊ธฐ์ ์ด๋ฉฐ ์ด๋ ํ ์๋ฆฌ๋ฅผ ๋ฐํ์ผ๋ก ๋์ํ๋์ง, ๊ทธ๋ฆฌ๊ณ ์ค์ ํ๋ก์ ํธ์ ์ ์ฉํ๋ ๊ฒ๊น์ง ํ๋ ํ๋ ํฌ์คdanyoujeong.tistory.com์ง๋ ํฌ์คํ ์ ์ด์ด ์ด๋ฒ ํฌ์คํ ์์๋ Spring Security Configuration์ ๋ํด ์์๋ณด์๋ค. ํด๋น ํ๋ก์ ํธ๋ Spring Boot 3.1.11์์ ์งํํ๋ ํ๋ก์ ํธ์ด๋ฉฐ, Spring Security ์ ์ฉ์ ์ํด spring-boot-starter-secu..
์๋กญ๊ฒ ํ๋ก์ ํธ๋ฅผ ์์ํ๋ฉด์ ์ ์ฉํด๋ณด๊ณ ์ถ์๋ ๊ธฐ์ ์ค ํ๋์ธ Spring Security. ์ด๋ ํ ๊ธฐ์ ์ด๋ฉฐ ์ด๋ ํ ์๋ฆฌ๋ฅผ ๋ฐํ์ผ๋ก ๋์ํ๋์ง, ๊ทธ๋ฆฌ๊ณ ์ค์ ํ๋ก์ ํธ์ ์ ์ฉํ๋ ๊ฒ๊น์ง ํ๋ ํ๋ ํฌ์คํ ํด๋ณด๊ณ ์ ํ๋ค. ์ด๋ฒ ํฌ์คํ ์ Spring Security ์ ์ฉ๊ธฐ์ ์ฒซ ๋ฒ์งธ ํํธ, Spring Security๋ ๋ฌด์์ธ์ง์ ๋ํด ์ด์ผ๊ธฐํด๋ณด๊ณ ์ ํ๋ค. ๋ชฉ์ฐจ 1. Spring Security ๊ฐ๋ 2. Spring Security ํน์ง 3. Architecture ๐ค Spring Security ๊ฐ๋ Spring Security๋ ์ธ์ฆ, ๊ถํ ๋ถ์ฌ ๋ฐ ์ผ๋ฐ์ ์ธ ๊ณต๊ฒฉ์ ๋ํ ๋ณดํธ๋ฅผ ์ ๊ณตํ๋ Spring ํ๋ ์์ํฌ์ด๋ค. ๊ฐ๋ฐ์ ํ ๋ ๊ธฐ๋ฅ ๋ถ๋ถ์์ ๊ฐ์ฅ ๋จผ์ ์์ ํ๋ ๋ถ๋ถ์ด ๋ฐ๋ก ํ์๊ฐ์ , ๋ก๊ทธ์ธ, ๋ก๊ทธ์์๊ณผ ..
์ง๋๋ฒ PKI ํฌ์คํ ์์ ์ด์ด์ง๋ ๋ด์ฉ์ ๋๋ค. 2023.12.05 - [Study/๋ณด์] - [์ํธํ] PKI(Public Key Infrastructure)์ ์ดํด - (1) 2023.12.12 - [Study/๋ณด์] - [์ํธํ] PKI(Public Key Infrastructure)์ ์ดํด - (2) PKI, ์ธ์ฆ์, ์ ์์๋ช PKI์ ์ํธํ ๋ฐฉ๋ฒ์ ๋ํด ์ค๋ช ํ๋ฉด์ ๋ค์ํ ์ํธํ ์๊ณ ๋ฆฌ์ฆ์ด ๋ฑ์ฅํ์ต๋๋ค. ์ด๋ฒ ํฌ์คํ ์์๋ ๊ทธ ์ค SHA-256์ ์ฌ์ฉํ ์ํธํ ๋ฐฉ๋ฒ์ Java๋ก ์ง์ ๊ตฌํํด ๋ณด๋๋ก ํ๊ฒ ์ต๋๋ค. ๋ณธ๋ก ์ ๋ค์ด๊ฐ๊ธฐ์ ์์ SHA-256 ์๊ณ ๋ฆฌ์ฆ์ด ๋ฌด์์ธ์ง ๋ค์ ์๊ธฐ์ํค๊ณ ๋์ด๊ฐ๊ฒ ์ต๋๋ค. SHA(Secure Hash Algorithm) : ์์ ํ ํด์ ์๊ณ ๋ฆฌ์ฆ SHA ์๊ณ ๋ฆฌ์ฆ์ด๋ MD4 ํด์..
์๋ ํ์ธ์. ์ค๋์ ๊ธ์ต ๊ฑฐ๋์์ ์์ฃผ ์ฐ์ด๋ ๊ทธ๋ฆฌ๊ณ ์ต๊ทผ์๋ ๋ก๊ทธ์ธ 2์ฐจ ์ธ์ฆ์ผ๋ก๋ ์์ฃผ ์ฐ์ด๋ OTP์ ๋ํด์ ์์๋ณด๊ฒ ์ต๋๋ค. OTP๋ ๋ฌด์์ธ์ง ์์๋ณด๊ณ , OTP์ ์ข ๋ฅ์ธ HOTP์ TOTP๊ฐ ์ด๋ ํ ์๋ฆฌ๋ก ๋์ํ๋์ง ์์๋ณด๊ฒ ์ต๋๋ค. OTP(One Time Password) ์ ์ OTP๋ One-Time password๋ก ํ ๋ฒ๋ง ์ฌ์ฉํ ์ ์๋ ๋น๋ฐ๋ฒํธ๋ฅผ ๋งํฉ๋๋ค. OTP๋ ๋งค๋ฒ ์๋ก์ด ๋น๋ฐ๋ฒํธ๋ฅผ ์์ฑํ๋ฏ๋ก, ์ฌ์ฌ์ฉ์ฑ์ด ๋ถ๊ฐ๋ฅํ๊ณ ๋ณด์์ฑ์ด ๋๋ค๋ ํน์ง์ ๊ฐ์ง๊ณ ์์ต๋๋ค. OTP ๋๊ธฐํ ๋ฐฉ์ ์๋ฒ์ ํด๋ผ์ด์ธํธ(๋๋ ํ ํฐ) ์ฌ์ด์ ๋ฏธ๋ฆฌ ์ฝ์๋ ๊ท์น์ ์ํด์ ํด๋ผ์ด์ธํธ ์ชฝ์์ ์์ฑํ ์ผํ์ฉ ์ํธ๋ฅผ ์๋ฒ ์ธก์ ๋ณด๋ด๋ฉด ์๋ฒ ์ธก๋ ๊ฐ์ ๊ท์น์ ์ํด ์ฌ์ฉ์ ๋ฐ์ดํฐ๊ฐ ๋ค์ด์๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค์์ ๋น๋ฐ๊ฐ์ ๊ฐ์ ธ์จ ํ,..
2023.12.05 - [Study/๋ณด์] - [์ํธํ] PKI(Public Key Infrastructure)์ ์ดํด - (1) [์ํธํ] PKI(Public Key Infrastructure)์ ์ดํด - (1) ์ํธํ์ PKI์ ๋ํ ๊ธฐ๋ฐ ์ง์์ ์ตํ ๊ธฐํ๊ฐ ์์ด์ ํ์ตํ ๋ด์ฉ์ ๋ฐํ์ผ๋ก ์ ๋ฆฌํ์์ต๋๋ค. ์ฌ๋ฌ ๋ฌธ์, ๋ธ๋ก๊ทธ ๊ธ ๋ฑ์ ํตํด ํ์ตํ ์๋ฃ๋ก ์๋ชป๋ ๋ถ๋ถ์ด ์์ ์ ์์ต๋๋ค. ์์๋ ๊ฐ๋จํ danyoujeong.tistory.com ์ด์ ํฌ์คํ ์ ์ด์ด PKI์ ๋ํด ๊ณ์ํด์ ์ด์ผ๊ธฐํด ๋ณด๋๋ก ํ๊ฒ ์ต๋๋ค. ์ค๋์ PKI๋ ๋ฌด์์ธ์ง PKI์ ๋ฑ์ฅ๋ฐฐ๊ฒฝ๊ณผ ๊ตฌ์ฑ์์, ๋์ ๋ฐฉ์์ ๋ํด ์ด์ผ๊ธฐ ํด๋ณด๊ฒ ์ต๋๋ค. ์๋์ ๋ด์ฉ์ ์ ๊ฐ ์กฐ์ฌํ ์๋ฃ์ ๊ฐ์๋ฅผ ๋ฐํ์ผ๋ก ์์ฑํ ๋ด์ฉ์ด๋ฏ๋ก ํ๋ฆฐ ๋ด์ฉ์ด ์์ ์ ์์ต๋๋ค..