분류 전체보기 썸네일형 리스트형 [인증/보안][Session] 세션 기반 인증(Session-based Authentication) 로그인을 통해 인증 정보가 저장되고, 인증된 사용자가 어떤 식으로 웹사이트를 이용하는지 알아보자 사용자가 웹사이트에서 아이디 및 비밀번호를 이용해서 로그인 시도를 했을 때 정확한 아이디/비번 일 경우 서버는 인증에 성공했다고 판단하게 되고 다음에 인증을 필요로 하는 작업(장바구니에 물품 추가 등)을 요청할 경우 서버가 해당 유저는 인증에 성공했음을 알고 있다면 매번 로그인할 필요가 없다 이때 서버와 클라이언트에 각각 필요한 것으론 서버 : 사용자가 인증에 성공했음을 알고있어야 함 클라이언트는 인증 성공을 증명할 수단을 갖고 있어야함 사용자가 인증에 성공한 상태를 세션이라고 부른다 서버는 일종의 저장소에 세션을 저장한다 주로 in-mem.. 더보기 [인증/보안][Cookie] 쿠키란 어떤 웹사이트에 들어갔을 때, 서버가 일방적으로 클라이언트에 전달하는 작은 데이터를 말한다 쿠키는 서버에서 클라이언트(웹브라우저)에 데이터를 저장하는 방법의 하나이다 그러므로 서버가 원하면 서버는 클라이언트에서 쿠키를 이용하여 데이터를 가져올 수 있다. 즉 쿠키를 이용하는 것은 단순히 서버에서 클라이언트에 쿠키를 전송하는 것만 의미하지 않고 클라이언트에서 서버로 쿠키를 전송하는 것도 포함된다. 특징으로는 서버가 클라이언트에 데이터를 저장할 수 있다. 서버는 쿠키를 이용하여 데이터를 저장하고 원할 때이 데이터를 다시 불러와 사용할 수 있다. 하지만 데이터를 저장한 이후 아무 때나 데이터를 가져올 수는 없다 데이터를 저장한 이후 특정 조건들을 만족하는 경우에만 다시 가져올 수 있다. 이런 조건들을 쿠.. 더보기 [Spring Security][기본구조] 핵심 포인트 Spring Security에서 지원하는 InMemory User는 말 그대로 메모리에 등록되어 사용되는 User이므로 애플리케이션 실행이 종료되면 InMember User 역시 메모리에서 사라진다. InMemory User를 사용하는 방식은 테스트 환경이나 데모 환경에서 사용할 수 있는 방법이다. Spring Security는 사용자의 크리덴셜(Credential, 자격증명을 위한 구체적인 수단)을 암호화 하기 위한 PasswordEncoder를 제공하며, PasswordEncoder는 다양한 암호화 방식을 제공하며, Spring Security에서 지원하는 PasswordEncoder의 디폴트 암호화 알고리즘은 bcrypt이다. 패스워드 같은 민감한(sensitive) 정보는 반드시 암호.. 더보기 [Spring Security][개요] 스프링 시큐리티란? Spring Security는 Spring MVC 기반 애플리케이션의 인증과 인가 기능을 지원하는 보안 프레임 워크로써, Spring MVC 기반 애플리케이션에 보안을 적용하기 위한 표준이다 Spring Security로 할 수 있는 보안 강화 기능 다양한 유형(폼 로그인 인증, 토큰 기반 인증, OAuth2 기반 인증 ,LDAP 인증)의 사용자 인증 기능 적용 애플리케이션 사용자의 역할 에 따른 권한 레벨 적용 애플리케이션에서 제공하는 리소스에 대한 접근 제어 민감한 정보에 대한 데이터 암호화 SSL 적용 일반적으로 알려진 웹 보안 공격 차단 이외에도 SSO,클라이언트 인증서 기반 인증, 메서드 보안, 접근 제어 목록 같은 보안을 위한 대부분의 기능을 지원한다. Spring Secu.. 더보기 [인증/보안][기초] 학습목표 HTTP프로토콜 내용을 암호화 HTTPS는 중요한 정보가 유출이 되더라도 정확한 키 값이 없다면 어떤 내용인지 알 수 없다. 인증서 (Certificate) 데이터 제공자 신원 보장 , 도메인 종속 CA(Certificate Authority) 공인 인증서 발급 기관 비대칭 키 암호화 : 키a로 암호화 > 키b로만 복호화 가능 / 하나는 비밀로 숨겨두고 하나는 클라이언트에 제공 암호화와 hashing, salting 등의 개념을 이해할 수 있다. Hashing 어떠한 문자열에 "임의의 연산"을 적용하여 다른 문자열로 변환하는 것 1.모든 값에 대해 해시 값을 계산하는데 오래걸리지 않아야한다 2.최대한 해시값을 피해야하며, 모든 값은 고유한 해시값을 가진다 3.아주 작은 단위의 변경이라도 완전히 .. 더보기 맥북 m1 brew install 오류 -Rosetta 2 에러내용 : 실습중 mkcert를 설치를 하기 위해 Homebrew를 통해 설치하려고 brew install mkcert를 터미널에 입력했지만 Error메세지가 떳다 내용은 Rosetta 2 에러. Error를 보자마자 복붙으로 구글에 썻지만 죄다 영어에 무슨말인지 모르겠고 다시 Error메세지를 천천히 읽어본결과 arch -arm64 brew install mkcert 더보기 [Spring MVC][기술면접] 1번 - Spring MVC 프레임워크의 요청처리 과정에 대해서 설명해 주세요. 2번- Spring MVC에서 제공하는 CSR(Client Side Rendering)과 SSR(Server Side Rendering) 방식에 대해서 설명해 주세요. csr ,ssr을 설명하기 전에 spa와 mpa를 설명하도록하겠습니다 오늘날 어플리케이션 개발을 한다고 했을 때 리액트, 뷰, 앵글러와 같은 자바스크립트 기반 프레임워크를 사용해서 spa를 개발하게 됩니다 spa란 싱글 페이지 어플리케이션의 약자로 하나의 페이지로 구성된 웹 어플리케이션입니다. (php, jsp) 어플리케이션을 이용할 때 헤더는 고정되어있고 메뉴를 선택하면 클릭한 부분이 변경되거나 메인만 변경되는 것이 spa입니다 mpa란 멀티 페이지 어플리케.. 더보기 [Spring MVC] [애플리케이션 빌드/실행/배포] 학습 목표 Gradle 기반의 애플리케이션 실행 파일을 빌드할 수 있다. 인텔리제이 IDE를 이용한 빌드 Spring Boot은 Gradle 빌드 툴을 이용해 애플리케이션을 빌드할 수 있는 플러그인을 지원하기 때문에 Gradle task 명령을 통해 애플리케이션을 손쉽게 빌드할 수 있다. 우측 상단의 [Gradle] 윈도우 탭을 클릭 프로젝트 이름 > Tasks > build에서 :bootJar 또는 :build task를 더블 클릭 빌드가 정상적으로 종료되면 build/libs 디렉토리에 Jar 파일 하나 생성된다. :build 태스크를 실행하면 :assemble, :check 같이 Gradle에서 빌드와 관련된 모든 task들을 실행시킨다. 그리고 실행 가능한 Jar 파일 이외에 plain Jar 파.. 더보기 이전 1 2 3 4 5 ··· 12 다음
