JiYoung Dev 🖥

이전 포스팅에서 JWT의 개념에 대해 알아보았다. 2024.04.29 - [Study/Java] - Spring Security 적용기 (3) JWT(JSON Web Tokens) 개념 JWT 구현을 생각하다보니 access token과 refresh token을 어디에 저장해야 좋은지에 대해 고민하게 되었다. 이와 관련하여 많은 분들이 고민하고 작성한 글들이 있어 이를 이해하고 나는 어떻게 할 것인지 결론을 내리고자 한다.  JWT 발급 프로세스  1. 클라이언트가 로그인시 인증 서버에서 Access Token과 Refresh Token을 발급한다. 2. 이후 사용자는 API 요청시 요청 헤더에 Access Token을 넣어 요청한다. 3. 유효한  Token인 경우에만 클라이언트는 정상적으로 요청을 ..

이전 시간에는 Spring Security란 무엇이며, 어떻게 적용 가능한지에 대해 알아보았다. 2024.04.22 - [Study/Java] - Spring Security 적용기 (1) Spring Security란?2024.04.25 - [Study/Java] - Spring Security 적용기 (2) Spring Security Configuration필자는 본 프로젝트에서 jwt를 활용한 인증방식을 사용하여 로그인 기능을 구현하고자 한다. jwt 설정에 들어가기 전에 jwt란 무엇인지 먼저 살펴보고자 한다.  JWT(JSON Web Token)이란?JWT(JSON Web Token)은  인증에 필요한 정보들을 암호화시킨 JSON 토큰을 의미한다. JWT는 HMAC 알고리즘을 사용하여 비밀키로..

2024.04.22 - [Study/Java] - Spring Security 적용기 (1) Spring Security란? Spring Security 적용기 (1) Spring Security란?새롭게 프로젝트를 시작하면서 적용해보고 싶었던 기술 중 하나인 Spring Security. 어떠한 기술이며 어떠한 원리를 바탕으로 동작하는지, 그리고 실제 프로젝트에 적용하는 것까지 하나 하나 포스danyoujeong.tistory.com지난 포스팅에 이어 이번 포스팅에서는 Spring Security Configuration에 대해 알아보았다. 해당 프로젝트는  Spring Boot 3.1.11에서 진행하는 프로젝트이며, Spring Security 적용을 위해 spring-boot-starter-secu..

새롭게 프로젝트를 시작하면서 적용해보고 싶었던 기술 중 하나인 Spring Security. 어떠한 기술이며 어떠한 원리를 바탕으로 동작하는지, 그리고 실제 프로젝트에 적용하는 것까지 하나 하나 포스팅해보고자 한다. 이번 포스팅은 Spring Security 적용기의 첫 번째 파트, Spring Security란 무었인지에 대해 이야기해보고자 한다. 목차 1. Spring Security 개념 2. Spring Security 특징 3. Architecture 🤍 Spring Security 개념 Spring Security는 인증, 권한 부여 및 일반적인 공격에 대한 보호를 제공하는 Spring 프레임워크이다. 개발을 할 때 기능 부분에서 가장 먼저 작업하는 부분이 바로 회원가입, 로그인, 로그아웃과 ..

지난번 PKI 포스팅에서 이어지는 내용입니다. 2023.12.05 - [Study/보안] - [암호화] PKI(Public Key Infrastructure)의 이해 - (1) 2023.12.12 - [Study/보안] - [암호화] PKI(Public Key Infrastructure)의 이해 - (2) PKI, 인증서, 전자서명 PKI의 암호화 방법에 대해 설명하면서 다양한 암호화 알고리즘이 등장했습니다. 이번 포스팅에서는 그 중 SHA-256을 사용한 암호화 방법을 Java로 직접 구현해 보도록 하겠습니다. 본론에 들어가기에 앞서 SHA-256 알고리즘이 무엇인지 다시 상기시키고 넘어가겠습니다. SHA(Secure Hash Algorithm) : 안전한 해시 알고리즘 SHA 알고리즘이란 MD4 해수..

안녕하세요. 오늘은 금융 거래에서 자주 쓰이는 그리고 최근에는 로그인 2차 인증으로도 자주 쓰이는 OTP에 대해서 알아보겠습니다. OTP란 무엇인지 알아보고, OTP의 종류인 HOTP와 TOTP가 어떠한 원리로 동작하는지 알아보겠습니다. OTP(One Time Password) 정의 OTP란 One-Time password로 한 번만 사용할 수 있는 비밀번호를 말합니다. OTP는 매번 새로운 비밀번호를 생성하므로, 재사용성이 불가능하고 보안성이 높다는 특징을 가지고 있습니다. OTP 동기화 방식 서버와 클라이언트(또는 토큰) 사이에 미리 약속된 규칙에 의해서 클라이언트 쪽에서 생성한 일회용 암호를 서버 측에 보내면 서버 측도 같은 규칙에 의해 사용자 데이터가 들어있는 데이터베이스에서 비밀값을 가져온 후,..

2023.12.05 - [Study/보안] - [암호화] PKI(Public Key Infrastructure)의 이해 - (1) [암호화] PKI(Public Key Infrastructure)의 이해 - (1) 암호화와 PKI에 대한 기반 지식을 익힐 기회가 있어서 학습한 내용을 바탕으로 정리하였습니다. 여러 문서, 블로그 글 등을 통해 학습한 자료로 잘못된 부분이 있을 수 있습니다. 순서는 간단하 danyoujeong.tistory.com 이전 포스팅에 이어 PKI에 대해 계속해서 이야기해 보도록 하겠습니다. 오늘은 PKI란 무엇인지 PKI의 등장배경과 구성요소, 동작 방식에 대해 이야기 해보겠습니다. 아래의 내용은 제가 조사한 자료와 강의를 바탕으로 작성한 내용이므로 틀린 내용이 있을 수 있습니다..

암호화와 PKI에 대한 기반 지식을 익힐 기회가 있어서 학습한 내용을 바탕으로 정리하였습니다. 여러 문서, 블로그 글 등을 통해 학습한 자료로 잘못된 부분이 있을 수 있습니다. 순서는 간단하게 정보보안에 대해 알아보고, 암호화의 방법과 이를 기반으로한 PKI의 구조(인증서, 전자서명)에 대해 알아보겠습니다. 정보 보안(Information Security)란? 인터넷에서 서치한 결과 정보 보호, 정보 보안을 따로 구별하기도 하는 것 같으나 저는 간략하게 아래의 내용으로 정리하였습니다. 정보의 수집, 가공, 저장, 검색, 송신, 수신 중 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 방법 간단히 정보를 여러가지 위협으로부터 보호하는 것이라 할 수 있습니다. 정보 보안(Informa..

💌 자바 언어의 특징 1. JVM 위에서 돌아가기 때문에 운영체제에 독립적 2. 객체지향언어 3. 멀티쓰레딩을 지원 4. 동적 로딩을 지원 5. 가비지 컬렉터가 있어 자동으로 메모리 관리를 진행 💌 JDK와 JRE의 차이점 JRE Java Runtime Enviroment로 자바로 만들어진 프로그램을 실행하기 위해 필요한 라이브러리와 API 그리고 JVM을 포함하고 있음 JDK는 Java Development kit로 자바를 개발하는 데 필요한 라이브러리와 javadoc, javac와 같은 개발 도구와 JRE를 포함하는 개념 💌 JVM이란? JVM이란 Java Virtual Machine으로 바이트 코드의 class 파일로 컴파일된 파일을 CPU가 읽을 수 있는 바이너리 코드로 변환시켜 해당 프로그램을 ..

예상 질문 1.자바 데이터 타입 중 기본형과 참조형의 차이에 대해 설명해주세요. 예상 질문 2. 자바의 원시타입들은 무엇이 있으며 각각 몇 바이트를 차지하나요? 오늘은 아주 기본적인 내용에 대해 정리하고자 한다. 자바의 자료형에 대한 이야기인데 예상 질문 2에 대한 내용은 아는 내용이니 자바 데이터 타입의 기본형과 참조형의 차이에 대해 좀 더 자세히 알아보고자 한다. 변수(Variable) 변수란 데이터(data)를 저장하기 위해 프로그램에 의해 이름을 할당받은 메모리 공간을 의미한다. 데이터 타입 자바에서 데이터 타입이란 값(data)의 종류(type)에 따라 값이 저장될 공간의 크기와 저장형식을 정의한 것이다. 자료형에는 문자형(char), 정수형(byte, short, int, long), 실수형(..