Security

HTTPS 암호화 대칭키 암호화 키 한개로 암복호 비대칭키 암호화 암호/복호 키가 다름 개인키로 암호, 공개키로 복호 = 전자서명 (인증용) 공개키로 암호, 개인키로 복호 = 암호화 (정보 보호) 해시 시드 + 본문의 해시 값이 같은지 확인 HT

웹 요청에 대한 일반적인 처리 흐름(1)에서 사용자가 보호된 리소스를 요청한다.(2)에서 인증 관리자 역할을 하는 컴포넌트가 사용자의 크리덴셜(Credential)을 요청한다.사용자의 크리덴셜(Credential)이란 해당 사용자를 증명하기 위한 구체적인 수단을 의미한

서블릿 필터(Servlet Filter)는 서블릿 기반 애플리케이션의 엔드포인트에 요청이 도달하기 전에 중간에서 요청을 가로챈 후 어떤 처리를 할 수 있도록 해주는 Java의 컴포넌트클라이언트가 서버 측 애플리케이션으로 요청을 전송하면 제일 먼저 Servlet Filt

DelegatingPasswordEncoder 는 Spring Security에서 지원하는 PasswordEncoder 구현 객체를 생성해주는 컴포넌트로써 DelegatingPasswordEncoder를 통해 애플리케이션에서 사용할 PasswordEncoder를 결정하

먼저 (1)에서 사용자가 로그인 폼 등을 이용해 Username(로그인 ID)과 Password를 포함한 request를 Spring Security가 적용된 애플리케이션에 전송한다.사용자의 로그인 요청이 Spring Security의 Filter Chain까지 들어오

사용자의 로그인 request를 제일 먼저 만나는 컴포넌트는 바로 Spring Security Filter Chain의 UsernamePasswordAuthenticationFilter 이다.UsernamePasswordAuthenticationFilter 는 일반적으

Spring Security Filter Chain에서 URL을 통해 사용자의 액세스를 제한하는 권한 부여 Filter는 AuthorizationFilter 다.AuthorizationFilter 는 먼저 (1)과 같이 SecurityContextHolder로 부터

Spring Security에서 지원하는 웹 및 메서드 보안을 위한 표현식(Spring EL)

Json Web Token 의 약자Json 포맷으로 사용자에 대한 속성을 저장하는 웹 토큰JSON 포맷의 토큰 정보를 인코딩 후, 인코딩 된 토큰 정보를 Secret Key로 서명(Sign)한 메시지를 Web Token으로써 인증 과정에 사용한다.

OAuth2 OAuth 2는 특정 애플리케이션(Client)에서 사용자의 인증을 직접 처리하는 것이 아니라 사용자 정보를 보유하고 있는 신뢰할 만한 써드 파티 애플리케이션(GitHub, Google, Facebook 등)에서 사용자의 인증을 대신 처리해 주고 Reso