Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- formmatted
- spring
- Java
- 세션기반 인증
- JPA
- RESTfull API
- 로그인 인증 흐름
- IPC
- ./gr
- 스프링부트
- 토큰기반 인증
- 스프링 부트 테스트
- JWT
- 동기
- 비즈니스 계층
- 퍼시스턴스 계층
- 프레젠테이션 계층
- 스프링
- 어노테이션
- 로그인/로그아웃
- 스프링부트 구조
- java I/O
- 비동기
- MSA
- @temproal
- http
- ./gradlew docker
- 스프링부트 계층구조
- ORM
- 작업명중복
Archives
- Today
- Total
목록로그인 인증 흐름 (1)
[DEV] J-Jay
스프링 시큐리티(Security)
스프링 시큐리티(Spring Security) 스프링 시큐리티는 스프링 기반 애플리케이션의 보안을 담당하는 스프링 하위 프레임워크이다. 보안 관련 옵션을 제공하며, 어노테이션으로 설정하무로 매우 쉽게 사용할 수 있다. CSRF(Cross Site Request Forgery 사용자의 권한을 가지고 특정 동작을 수행하도록 유도하는 공격)이나, 세션 공격(Session Fixation 사용자의 인증 정보를 탈취하거나 변조하는 공격)을 방어해 주고 요청 헤더도 보안 처리를 해주므로 개발자가 보안 관련 개발을 해야하는 부담을 크게 줄여준다. 필터 기반으로 동작하는 스프링 시큐리티 스프링 시큐리티는 필터 기반으로 동작한다. 스프링 시큐리티는 위와 같이 다양한 필터들로 나누어져 있으며, 각 필터에서 인증,. 인가와..
Back-end/Spring
2023. 9. 9. 21:57