# authorization

162개의 포스트
post-thumbnail

[Issue] DRF-JWT : 헤더에 자동으로 Access Token이 추가되지 않을 때

DRF JWT "httponly" 옵션 사용시 Authorization 헤더에 Access Token 추가하는 방법

2023년 11월 25일
·
0개의 댓글
·

[Spring Security 6 버전] URL 요청 시 인가 흐름

프로젝트 생성 Spring Boot: 3.1.5 Java: 17 Spring Boot Security: 6.1.5 SecurityConfig 설정파일 URL 요청 시 인가 처리 흐름 AuthorizationFilter는 URL 기반 인가 처리를 담당하는 필터이다.

2023년 11월 22일
·
0개의 댓글
·
post-thumbnail

PassportStrategy-LocalStrategy로 인증할 시 발생하는 401 에러 해결방법

혼자서 도전중인 Nest.js로 개발하는 로그인 인증 프로젝트 도중 강의를 따라가다가@UseAuthGuards(LocalAuthGuards)를 붙이기만 하면 401 에러가 발생해 구글링을 하다 해결방법을 찾아 공유한다나는 우선 Passport를 활용해 인증을 구현중이었

2023년 11월 5일
·
0개의 댓글
·
post-thumbnail

[ASAC 3기 개발일지] 클라우드와 웹 - (1)

Authentication(인증)과 Authorization(인가) SSO(Single Sign-On) SAML(Security Assertion Markup Language) OIDC(Open ID Connect)

2023년 11월 2일
·
0개의 댓글
·
post-thumbnail

3️⃣ 인가와 접근통제

인가 최소 권한의 원칙 접근통제 접근통제 리스트 파일 시스템의 접근통제 리스트 네트워크 접근통제 리스트 능력 혼동된 대리인 문제 접근통제 방법론 접근통제 모델 임의적 접근통제 강제적 접근통제 역할기반 접근통제 속성기반 접근통제 다단계 접근통제 물리적 접근통제

2023년 10월 25일
·
0개의 댓글
·

[JWT] JWT 정리 1차본

flow 사용자 인증 및 토큰 발급 토큰의 저장 및 관리 인증 및 인가 필터 토큰 재발행 서비스간의 보안 통신 코드 구성 -> JwtUtils, WebSecurity, AppConfig, RedisConfig, AuthorizationHeaderFilter, Cust

2023년 10월 24일
·
0개의 댓글
·
post-thumbnail

🌊 쿠버네티스 인증 [Static Token, Service Account, kube config, TLS, Role, RoleBinding]

모든 통신은 TLS를 통해 Kube-apiserver를 이용하여 요청함https://kubernetes.io/docs/reference/access-authn-authz/authentication/https://kubernetes.io/docs/ref

2023년 10월 21일
·
0개의 댓글
·
post-thumbnail

[Django] - Authentication System (로그인, 회원가입 구현)

장고 인증시스템 구축(로그인, 회원가입)

2023년 10월 8일
·
0개의 댓글
·
post-thumbnail

인증(Authentication)과 인가(Authorization)

이번 글에서는 함께 언급되는 개념이지만 햇갈리기 쉬운 인증과 인가 개념을 집고 넘어가보자 🤨 인증은 사용자가 누구인지를 확인하는 프로세스로 로그인, 회원가입 등이 해당된다.인가는 인증된 사용자에 대한 권한을 부여하고, 사용자가 애플리케이션의 특정 기능이나 리소스에 접

2023년 10월 1일
·
0개의 댓글
·

09_ 인증과 인가

인증과 인가는 웹에서 상당히 중요한 개념이다. 인증은 사용자가 누구인지 확인하는 것이고, 인가는 사용자가 어떤 권한을 가지고 있는지 확인하는 것인데, 서비스에서 매우 중요한 역할을 하다 보니, 현업에서는 만져볼 일이 거의 없었다.이번에 쿠키와 세션을 이용해서 인증과 인

2023년 9월 20일
·
0개의 댓글
·
post-thumbnail

Spring Security 동작 과정 절차+JWT 토큰 방식

1.Spring security 동작 원리 Spring Security를 직접 적용시켜본 코드를 바탕으로 정리해 보았습니다. 요청 수신 사용자가 form을 통해 로그인 정보가 담긴 Request를 보낸다. 토큰 생성 AuthenticateFilter가 요청을 받

2023년 9월 14일
·
1개의 댓글
·

JWT

JWT란?

2023년 9월 8일
·
0개의 댓글
·
post-thumbnail

인증(Authentication)과 인가(Authorization)

인증(Authentication)과 인가(Authorization)

2023년 8월 31일
·
0개의 댓글
·
post-thumbnail

[SpringBoot] 인증과 인가 ①

📌 인증(Authentication) : 해당 User가 실제 User인지 인증하는 개념 | 📌 인가(Authorization) : 해당 User가 특정 resource에 접근가능한지 허가확인하는 개념

2023년 8월 30일
·
0개의 댓글
·
post-thumbnail

[Spring] 간단하게 인증 구현해보기

대부분의 서비스는 인증이 된 사용자만 이용이 가능합니다. 이번 포스팅에서는 스프링을 활용하여 기본적인 인증 방법을 소개하고자 합니다.이번 포스팅에서는 다음과 같은 방법으로 인증 절차를 구현해보고자 합니다.GET ParameterHeader 먼저 단순한 형태의 Get P

2023년 8월 17일
·
0개의 댓글
·
post-thumbnail

Auth에 대한 고민들

나는 오늘 “로그인을 구현하기 위해 우선 JWT부터 떠올리는 바로 당신”을 위해서 이 글을 쓰고자 한다.

2023년 8월 15일
·
5개의 댓글
·
post-thumbnail

OAuth 2.0

소셜 로그인 어떻게 하는 건지 궁금해하다가 OAuth 2.0 공부하기 💭

2023년 7월 24일
·
1개의 댓글
·
post-thumbnail

[Node.js] 회원 인증 API

회원 인증 API 들을 만들어 보쟈 - 회원가입 / 로그인

2023년 7월 21일
·
1개의 댓글
·