# authorization

[Issue] DRF-JWT : 헤더에 자동으로 Access Token이 추가되지 않을 때
DRF JWT "httponly" 옵션 사용시 Authorization 헤더에 Access Token 추가하는 방법
[Spring Security 6 버전] URL 요청 시 인가 흐름
프로젝트 생성 Spring Boot: 3.1.5 Java: 17 Spring Boot Security: 6.1.5 SecurityConfig 설정파일 URL 요청 시 인가 처리 흐름 AuthorizationFilter는 URL 기반 인가 처리를 담당하는 필터이다.

PassportStrategy-LocalStrategy로 인증할 시 발생하는 401 에러 해결방법
혼자서 도전중인 Nest.js로 개발하는 로그인 인증 프로젝트 도중 강의를 따라가다가@UseAuthGuards(LocalAuthGuards)를 붙이기만 하면 401 에러가 발생해 구글링을 하다 해결방법을 찾아 공유한다나는 우선 Passport를 활용해 인증을 구현중이었

[ASAC 3기 개발일지] 클라우드와 웹 - (1)
Authentication(인증)과 Authorization(인가) SSO(Single Sign-On) SAML(Security Assertion Markup Language) OIDC(Open ID Connect)

3️⃣ 인가와 접근통제
인가 최소 권한의 원칙 접근통제 접근통제 리스트 파일 시스템의 접근통제 리스트 네트워크 접근통제 리스트 능력 혼동된 대리인 문제 접근통제 방법론 접근통제 모델 임의적 접근통제 강제적 접근통제 역할기반 접근통제 속성기반 접근통제 다단계 접근통제 물리적 접근통제
[JWT] JWT 정리 1차본
flow 사용자 인증 및 토큰 발급 토큰의 저장 및 관리 인증 및 인가 필터 토큰 재발행 서비스간의 보안 통신 코드 구성 -> JwtUtils, WebSecurity, AppConfig, RedisConfig, AuthorizationHeaderFilter, Cust

🌊 쿠버네티스 인증 [Static Token, Service Account, kube config, TLS, Role, RoleBinding]
모든 통신은 TLS를 통해 Kube-apiserver를 이용하여 요청함https://kubernetes.io/docs/reference/access-authn-authz/authentication/https://kubernetes.io/docs/ref

인증(Authentication)과 인가(Authorization)
이번 글에서는 함께 언급되는 개념이지만 햇갈리기 쉬운 인증과 인가 개념을 집고 넘어가보자 🤨 인증은 사용자가 누구인지를 확인하는 프로세스로 로그인, 회원가입 등이 해당된다.인가는 인증된 사용자에 대한 권한을 부여하고, 사용자가 애플리케이션의 특정 기능이나 리소스에 접
09_ 인증과 인가
인증과 인가는 웹에서 상당히 중요한 개념이다. 인증은 사용자가 누구인지 확인하는 것이고, 인가는 사용자가 어떤 권한을 가지고 있는지 확인하는 것인데, 서비스에서 매우 중요한 역할을 하다 보니, 현업에서는 만져볼 일이 거의 없었다.이번에 쿠키와 세션을 이용해서 인증과 인

Spring Security 동작 과정 절차+JWT 토큰 방식
1.Spring security 동작 원리 Spring Security를 직접 적용시켜본 코드를 바탕으로 정리해 보았습니다. 요청 수신 사용자가 form을 통해 로그인 정보가 담긴 Request를 보낸다. 토큰 생성 AuthenticateFilter가 요청을 받

[SpringBoot] 인증과 인가 ①
📌 인증(Authentication) : 해당 User가 실제 User인지 인증하는 개념 | 📌 인가(Authorization) : 해당 User가 특정 resource에 접근가능한지 허가확인하는 개념

[Spring] 간단하게 인증 구현해보기
대부분의 서비스는 인증이 된 사용자만 이용이 가능합니다. 이번 포스팅에서는 스프링을 활용하여 기본적인 인증 방법을 소개하고자 합니다.이번 포스팅에서는 다음과 같은 방법으로 인증 절차를 구현해보고자 합니다.GET ParameterHeader 먼저 단순한 형태의 Get P