Spring Security (1)

ysh·2023년 8월 1일
0

Spring Boot

목록 보기
46/53

3가지 주요 기능

인증(Authentication)과 인가(Authorization)

개인정보 암호화

양방향 암호화 (RSA / AES)
: 기준 데이터로 복호화가 가능
: 자동으로 입력되는 데이터들은 필요할 때마다 복호화 필요하기 때문에 이 기법 사용
: ex) 신용카드 정보 등

단방향 암호화(해쉬) (MD5 / MAC / SHA)
: 복호화가 불가능
: 같은 파일을 해싱하면 같은 문자열이 나옴(변조 검사)
: ex) 비밀번호

해킹 방지

SQL Injection

: 입력 데이터에 SQL문을 넣어 SQL을 임의로 조작

XSS / CSRF

: 게시글에 <scirpt>태그로 location.href = "임의의 사이트"를 넣어 포탈사이트로 만들어버림

Brute(야만적) Force

: 비밀번호를 따 때려박아봄

사용 이유

  1. 강력한 보안 기능
  2. 다양한 인증 방식
  3. 유연한 권한 부여

filter servlet, interpretor 단에서 사용

profile
유승한

1개의 댓글

comment-user-thumbnail
2023년 8월 1일

좋은 글 감사합니다.

답글 달기