Spring Security

HTTPS? HTTP + Secure Socket Layer (HTTP over SSL) 인증서 CA 비대칭키 암호화, 대칭키 암호화를 혼용하여 사용 인증서 브라우저가 데이터를 제공한 서버가 정말로 데이터를 보냈는지 인증을 확인하는 용도 데이터 제공자의 신

Spring MVC 기반 애플리케이션의 인증과 인가 기능을 지원하는 보안 프레임워크로 보안을 적용하기 위한 사실상의 표준다양한 유형의 사용자 인증 기능 적용폼 로그인 인증, 토큰 기반 인증, OAuth 2 기반 인증, LDAP 인증사용자의 역할에 따른 권한 레벨 적용애

서블릿 필터는 서블릿 기반 애플리케이션의 엔드포인트에 요청이 도달하기 전에 중간에 요청을 가로챈 후 어떤 처리를 할 수 있도록 해주는 JAVA의 컴포넌트필터의 처리가 완료되면 디스패처서블렛에서 클라이언트 요청을 핸들러에 매핑하기 위한 다음 작업을 진행한다.여러 개의 필

암호화하지 않은 텍스트 그 자체를 의미단방향 암호화를 위한 핵심 알고리즘한번 암호화되면 복호화되기 어려운 특성초창기 사용하던 MD2, MD4 해시 알고리즘의 결함을 보완한 알고리즘단방향 알고리즘이지만 복호화가 된 사례가 종종 있어 거의 사용하지 않음다이제스트 (Dige

인증 처리 흐름 사용자는 자신의 신원(Credentials)을 포함한 요청으로 로그인을 요청한다. Spring Security의 여러 Filter Chain 중 가장 먼저 UsernamePasswordAuthencticationFilter가 실행되고 아직 인증되지

JSon Web Token는 데이터를 안전하고 간결하게 전송하기 위해 고안된 인터넷 표준 인증 방식토큰 인증 방식에서 가장 범용적으로 사용Json 포맷의 토큰 정보를 인코딩 후, 인코딩된 토큰 정보를 Secret Key로 서명한 메세지를 Web Token으로써 인증 과