| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
- 백엔드
- Spring Security
- Java
- CS
- 스프링 부트
- spring boot
- Container
- CI/CD
- mysql
- computer science
- ORM
- 배포
- vm
- JPA
- 데이터베이스
- 스프링 배치
- spring cloud
- Redis
- Hackathon
- 영속성 컨텍스트
- 스프링
- 컨테이너
- 도커
- 스프링 시큐리티
- virtualization
- 가상화
- Spring
- 자바
- 웹 서버
- 해커톤
- Today
- Total
목록Computer Science (35)
개발 일기
[WEB] 인증(Authentication)과 인가(Authorization)
인증 (Authentication) 인증은 사용자가 특정 서비스에 접근하려고 할 때, 해당 사용자가 누구인지 확인하는 과정이다. 이를 위해 사용자는 일반적으로 식별 가능한 정보를 제공해야 한다. 이 과정은 서비스의 서버가 해당 사용자가 서비스에 등록되어 있는지 확인하고, 제공된 정보가 올바른지 검증하는 과정을 포함한다.간단한 예시로, 어떤 웹사이트에 로그인하여 글을 작성하려면 사용자는 해당 웹사이트에 등록된 회원이어야 한다. 사용자가 로그인 페이지로 이동하고, 등록된 아이디와 비밀번호를 입력하면, 웹사이트는 해당 정보를 확인하여 사용자를 인증한다. 이때 웹사이트는 입력된 아이디 및 비밀번호가 데이터베이스에 존재하는지 검증한다.따라서 인증은 시스템에 등록된 사용자의 신원을 입증하는 과정으로, 해당 사용자가..
[보안] XSS와 CSRF의 개념과 비교
공부하게 된 계기Express에서 Spring Boot 프레임워크를 공부하게 되면서 Spring Boot에서는 Spring Security와 JWT로 회원가입/로그인 기능(인증 및 인가)을 어떻게 구현하는지 알고 싶어서 조사를 하다가 내가 직접 구현했던 방식과 완전히 다른 구현 방식을 발견했다. 이때 그 구현 방식을 채택하신 분은 왜 그런 방식으로 구현했는지 근거가 다 있는 것을 보고 그 근거 중에 이러한 공격들에 대한 이유도 포함됐는데 구체적으로 알아볼 필요가 있을 것 같고 앞으로 제가 Spring Security와 JWT로 인증 및 인가를 구현하는 다양한 방식 중 하나를 채택할 때 근거를 채택할 때 도움이 될 것 같아서 공부하게 됐다. XSS(Cross-site Scripting) 공격웹 해킹..
[WEB] 웹 어플리케이션 서버(WAS)와 웹 서버 비교
스프링 생태계를 공부하다가 스프링 부트의 기능 중에 내장 서버라는 것이 있었는데 웹 애플리케이션을 실행하기 위해 필요한 Tomcat, Jetty등과 같은 웹 어플리케이션 서버 (WAS - Web Application Server)를 애플리케이션 내부에 포함하는 기능이다. 스프링 부트는 이러한 내장 서버를 통해 별도로 서버를 설치하고 구성하는 과정 없이, 애플리케이션 빌드 파일(.jar) 실행 만으로 웹 서비스를 배포할 수 있는 환경을 제공하게 된다고 했다. 이때 웹 어플리케이션 서버에 대해 잘 알지 못해서 웹 서버와 다른 것인지 정리해보고자 한다.또한 공부를 하면서 내가 이전에 창업 팀에서 활동하면서 배포했던 방식이 얼마나 단순하고 일차원적인 배포였는지를 알 수 있었다.나의 첫 배포는?전체적인 그..