이 포스트는 데어 프로그래밍님의 유튜브 강의를 듣고 나서 정리한 글입니다. 2021.10.26 - [💐 Spring/Spring Security] - 3. JWT를 이해하기 전 CIA 대해 이해하기 3. JWT를 이해하기 전 CIA 대해 이해하기 이 포스트는 데어 프로그래밍님의 유튜브 강의를 듣고 나서 정리한 글입니다. CIA CIA(Confidentiality Integrity Availability) Confidentiality(기밀성) 개인정보, 민감한 정보 등을 인가된 사용자에게만 허가.. iseunghan.tistory.com 저번 시간에 두 가지 문제가 있었습니다. 열쇠 전달 문제 누가 보냈는지? 에 대한 문제, 인증문제를 어떻게 할 것인가 RSA(암호화) Public Key : 공개 키 자신..
이 포스트는 데어 프로그래밍님의 유튜브 강의를 듣고 나서 정리한 글입니다. CIA CIA(Confidentiality Integrity Availability) Confidentiality(기밀성) 개인정보, 민감한 정보 등을 인가된 사용자에게만 허가 Integrity(무결성) 내용의 변경이나, 훼손없이 정확하게 보존 Availability(가용성) 항상 정상적으로 신뢰성 있는 서비스를 할 수 있는 상태 예를 들어, A나라, B나라, C나라가 있다고 가정해봅시다. A나라가 B나라에게 문서를 전달하는데, 중간에서 C나라가 그 문서를 탈취했습니다. -> 기밀성이 깨짐 A나라가 B나라에게 문서를 전달하는데, 이번에는 C나라가 위조된 문서를 전달시켰습니다. -> 무결성이 깨짐 B나라는 A나라가 보내준 문서를 잘..
이 포스트는 데어 프로그래밍님의 유튜브 강의를 듣고 나서 정리한 글입니다. OSI 7 계층과 TCP에 대해서 간략하게 이해해보는 시간을 가져보겠습니다. OSI 7 계층 통신에는 OSI 7 계층이 있습니다. 예를 들어, 내가 어떤 게임에서 A 스킬을 쓴다고 했을 때, 해당 게임회사 서버까지의 전송을 예로 들어보겠습니다. Application: 해당 게임 프로그램을 의미합니다. Presentation: 내가 A 스킬을 쓴다는 내용을 암호화해서 보냅니다. (또는, 사진 같은 것들을 보낼 때 압축을 해서 보내기도 합니다.) Session: 인증 체크 (내가 보낼 수 있는지에 대한 체크 : 상대방 컴퓨터가 켜져있는지, 내가 상대방 컴퓨터에 접근을 할 수 있는지 등) Transport: TCP/UDP 통신 여부 결..
이 포스트는 데어 프로그래밍님의 유튜브 강의를 듣고 나서 정리한 글입니다. 클라이언트가 서버에 최초 접근한 경우 요청 헤더에 세션 ID를 들고 접근한 경우 그럼 이 세션만 있으면 계속 접근이 가능한가? 아니다. 세션이 날라가는 시점이 있다. 1. 서버에서 강제로 Session을 날린다. 2. 사용자가 브라우저를 종료할 때 3. Session 만료 시간이 됐을 때 (보통 30분으로 둔다) 세션 로그인 요청 / 인증 로직 처음 로그인 요청을 합니다. 사용자 ID, PW를 확인하여 사용자가 맞는지 확인합니다. 세션ID를 생성합니다. 사용자에게 응답 헤더에 세션ID를 담아서 응답합니다. 세션ID를 웹 브라우저에 저장합니다. 이제 세션ID를 헤더에 담아서 요청을 합니다. 서버에서는 세션ID가 있으니, 세션 저장소..
문제 : Security 로그인에 성공을 하면 내가 설정해둔 url로 redirect가 되지 않고 .css 파일이나 image파일로 이동한다. 문제점: Security config에서 js 또는 css 폴더를 허용해주지 않았기 때문에 문제의 원래 코드 @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .defaultSuccessUrl("/") .and() .logout() .logoutSuccessUrl("/") .and() .cs..
문제 intelliJ 콘솔 창의 color가 적용이 안될 때 해결 방법 콘솔 창에 색상이 빠져서 뭔가 안 예쁘다.. 거슬린다.. 해결 방법 application.properties에 아래 코드를 추가하면 됩니다. spring.output.ansi.enabled=always 적용 후 콘솔 창 색상! 알록달록 합니다 REFERENCE https://www.logicbig.com/tutorials/spring-framework/spring-boot/color-logs.html Spring Boot - Enabling Color Coded Output Spring Boot - Enabling Color Coded Output [Last Updated: Sep 22, 2017] www.logicbig.com
