일시 : 2024.05.01 11:00~12:00
Spring Security
Spring Security란 Spring 기반의 애플리케이션의 보안(인증과 권한, 인가 등)을 담당하는 스프링 하위 프레임워크입니다.
인증(Authentication)은 해당 사용자가 본인이 맞는지를 확인하는 절차이고
인가(Authorization)는 인증된 사용자가 요청한 자원에 접근가능한지를 결정하는 절차로 인증 성공 후 인가가 이루어집니다.
TCP 3 way handshake란?
TCP 3 way handshake란 연결하고자 하는 두 장치 간의 논리적 접속을 성립하기 위해 사용하는 연결 확인 방식으로, 3번의 확인 과정을 거친다고 해서 3 way handshake라고 부릅니다.
동작 과정은 1. SYN (synchronize sequence numbers) 연결 확인을 위해 보내는 무작위의 숫자값으로 클라이언트에서 서버로 보내고
2. ACK (acknowledgements) Client 혹은 Server로부터 받은 SYN에 1을 더해 SYN을 잘 받았다는 ACK와 SYN을 같이 보냅니다.
3. ACK (acknowledgements)를 보내 연결을 확인합니다.
TCP 3-way handshake는 다음과 같은 장점이 있습니다:
신뢰성 보장: 3단계의 확인 과정을 거치므로 안정적인 연결 설정이 가능합니다.
보안 강화: 무작위의 초기 시퀀스 번호를 사용하여 연결을 설정하므로 공격자의 패킷 위조를 방지할 수 있습니다.
흐름 제어: 3-way handshake를 통해 양측의 버퍼 크기를 확인하여 적절한 데이터 전송 속도를 유지할 수 있습니다.
스터디 현황
