일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- spring
- 스프링
- git #gitlab #github
- layout #thymeleaf #화면분할
- 1
- Component
- DispatcherServlet
- autowired
- 스프링 부트
- 오토와이어드
- zepettoworld.com
- Bean
- Today
- Total
목록IT/보안 (2)
기록과 정리
서문 HTTP 프로토콜은 매 요청마다 서버 입장에서 클라이언트가 '누구'인지 확인을 해야한다. 이는 HTTP의 Connectionless (클라이언트 요청&응답 후 연결을 끊는 특징), Stateless(연결이 끊는 순간, 상태 정보를 유지하지 않는 특징)한 특징때문이다. 이를 해결하여 '로그인' 같은 기능이나 지속적으로 자원(Resource) 활용을 하는 방법으로 쿠키/세션/토큰 위 세가지 방법이 존재하며 , 세가지 방법에 대한 특징을 알아보려한다. 쿠키 HTTP 쿠키(cookie, 먹는 쿠키 아님)는 인터넷 사용자가 웹 사이트를 이용시, 사용자 PC에서 작은 기록 파일을 얻는다. 키와 값으로 이루어져있는 작은 데이터 파일 형태로, 48KB 저장 가능하며 웹 브라우저가 종료되면 삭제된다. 웹 초기에는 ..
목적 ID / PW 로그인 방식이 아닌 '카카오로 로그인하기' , '네이버로 로그인하기' 와 같은 타 시스템으로 로그인하는 기능 적용에 사용되는 OAuth가 무엇인지 또한 동작 원리를 정리해보려함. 우선 인증이 뭐지...? 또 인가는 뭐란 말인가... 인증(Authentication) vs 인가(Authorization) - 인증 (Authentication) : 유저가 누구인지, '접근을 허가함'을 의미. - 인가 (Authorization) : 유저에게 권한을 줄지, '행위에 대한 권리를 검사함'을 의미. 예를 들어 어느 회사에 최종 합격을 했다고 하자. 아이디는 입사 전에 이미 타부서에서 만들어 주었을 것이다. (인증) 아이디는 있지만 아무것도 할수 없다. ( ex. 서버 접근, DB 접근 등..)..