인증 및 인가

0. Sign On이란? Sign On이란 "인증받고 들어가다" 라는 의미가 있다. 사용자는 서비스에 접근하여 내가 누구인지 인증(Authentication)과 필요한 리소스에 접근하기 위한 인가(Authorization) 과정을 거쳐야 한다. 1. SSO(Singl

RADIUS는 Remote Authentication Dial-In User Service의 약자이다. 대충 해석해보면 유저 서비스내 원격 다이얼 인증(?) 무슨 뜻일까..RADIUS는 ISP(Internet Service Provider)에서 사용하는 H/W 또는 S

기존의 Cookie, Session 과 같은 전통적인 인증 시스템은 환경적인 한계가 존재한다. JavaScript 기반의 React에서 인증을 요청하게 되면 Java의 Session은 JSP같은 Java 계열이 아니면 사용이 불가하다.Token 인증방식을 사용하면 굳이

Spring Security란? Spring Security는 Spring 기반의 애플리케이션의 보안(인증과 권한, 인가 등)을 담당하는 스프링 하위 프레임워크이다. Spring Security는 '인증'과 '인가'에 대한 부분을 Filter 흐름에 따라 처리하고 있

yml 파일에서 중요한 정보들(비밀번호 등) 을 암호화비밀키 공개키를 두어 암호화 심화keytool -genkeypair -alias apiEncryptionKey -keyalg RSA -dname "CN=Wonseok Lee, OU=API Development, O=

비대칭키/대칭키 전략을 수행하는 대표적인 암호화 알고리즘들에 대해 알아보자. 디피-할만(Diffie-Hellman) 1. HMAC(Hashed Message Authentication Code) MAC 방식은 송/수신자간의 전달된 메시지를 비교하여 변조 여부를 검