Spring security

류슬기·2021년 5월 7일
0

TIL

목록 보기
14/16
post-thumbnail

Spring security

  • filter
  • interceptor
implementation 'org.springframework.boot:spring-boot-starter-security'
implementation 'org.springframework.security:spring-security-test'

모놀리식에서의 위치

web.xml(load-on-startup = servlet-context.xml)
servlet-context(JSP + Controller) ➡️ filter ➡️ Spring의 context(interceptor + beans)

마이크로서비스에서의 위치

--

CSRF

CSRF는 쿠키와 세션에 있는 state를 노려서 해킹
이를 방지하기 위해 추가로 CSRF Token을 같이 전송(토큰은 세션(컨트롤러)에 저장)
(브라우저 -> 서버)
근데 이 방식이 보안에 취약하고 이미 뚫려버렸음
CSRF Token대신에 JWT사용
JWT => Header / Payload / Signature

리덕스에서 기존 액션이 표준이 아니고, Flex Standard Action 이라는 새로운 액션을 만들어진 이유

implementation group: 'io.jsonwebtoken', name: 'jjwt', version: '0.9.1'
  1. JWT 처리
  2. 비번 암호화
  3. 자동로그인
  4. React 로그인

Swagger

스웨거는 문서 생성을 위한 webflux
스웨거 기반 어노테이션으로 애플리케이션을 검사한다.

compile group: 'io.springfox', name: 'springfox-swagger2', version:  '2.9.2'
compile group: 'io.springfox', name: 'springfox-swagger-ui', version:  '2.9.2'
implementation group: 'javax.validation', name: 'validation-api', version: '2.0.1.Final'
profile
FE Developer🌱

0개의 댓글