Spring-Security

스프링 Security 강의를 듣다가 설정 부분에서 http.csrf()란 설정을 꺼주는 설정이 있었는데 이 설정은 왜 사용하고 어떤 것인지 궁금해서 정리를 해보았다.웹 사이트 보안 약점을 공격하는 방식사이트간 요청 위조는 사용자한테 특정 사이트가 신뢰할 수 있는 상태

JWT를 공부하다가 [헤더] . [클레임] . [헤더+ 클레임 + 시크릿 키] 로 암호화 해서 건네준다는 방식은 이해가 되었으나 보안적인 측면에서 생각할 여지가 남아서 이 글을 작성하게 되었다. JWT? 서버에서 인증이 완료가 되면 JWT 토큰을 발행해주고 이 토큰을

스프링에서의 필터와 서블릿에서의 필터

스프링 시큐리티를 공부하고 프로젝트를 진행하다가 OAuth를 사용하게 되었는데 가져다 쓰기만 할줄 알고 제대로 된 정리가 필요 할 것 같아서 작성하게 되었다.OAuth 이전에는 타 프로그램의 계정에 권한을 부여하는 방식은 단순히 사용자의 아이디와 비밀번호를 사용하는 방

인증 필터는 여러가지가 있는데 그 중 가장 대표적이고 보편적이게 사용하는것이 name과 password를 사용해서 UsernamePasswordFilter를 이용 하는 것이다.필터에 진입하게 되면 정해진 url인지와 HTTP 메소드인지 검증한다. ( 디폴트는 /lo