맨처음 개발을 접했을때 하고 싶었던 언어가 있었다.바로 파이썬이였다. 왜 파이썬을 하고 싶었냐? 묻는다면 사실 큰 이유는 없었다.단순히 쉽다고 들어서였다.따라서 기본 문법정도만 공부하다가 포기했었다.목표가 없었기 때문이다.그때 당시에는 개발에 대한 목표가 크게 없었던 것 같다. 이후 개발자로 취업하면서 나는 자바를 선택했다.이유는 취업때문이였다. 자바를 공부하면서 스프링에 대해 알게 되었고이 과정에서 인프런의 김영한님 강의를 듣게 되었다.지금 생각하면 너무 즐거운 공부였다. 처음으로 개발이 즐겁다고 생각한 것 같다.내 손으로 내가 생각했던 프로그램을 만들 수 있던 것이 즐거웠다.개발이 즐거운 이유는 내가 원하는 것을 만들 수 있기 때문인 것 같다. 마치 마법처럼 파이썬을 한다면 내가 원하는 것을 좀더..
2024
시큐리티를 공부하다가 생소한 표현이 있어서 찾아보게되었다. @Override public Collection
ExeptionTranslationFilter가 FilterCahin.doFilter(request, response)를 호출함 인증이 안되었을때 AuthenticationException을 발생시키고 인증 로직을 시작함 SecurityContextHolder는 비워짐 인증이 성공된다면 원래의 요청이 재사용되도록 HttpServletRequest가 저장됨 AuthenticatinoEntryPoint는 사용자로부터 자격증명을 요청할때 사용됨. 예를 들어 페이지로 로그인페이지로 리다이렉트시키거나 WWW-Authenticate header를 보냄 반면 AccessDeniedException이 발생한다면 접근이 거부된것임으로 접근 거부를 처리하기 위해 AccessDeniedHandler가 호출됨 만약 어플리케이..
클리언트가 어플리케이션에게 request를 보내면 스프링 컨테이너는 filterChain을 생성함 filterChain은 Servlet과 filter 인스턴스들을 포함하고 있음 Servlet HttpServeletRequest가 지나가야만 하는 곳 DispatcherServlet의 인스턴스 한 Servlet은 하나의 HttpServletRequest와 HttpServletResponse를 다룸 filter 하나 이상의 필터가 사용될 수 있음 하나 이상의 필터를 사용하여 다음 작업을 수행할 수 있음 다운스트림 필터나 서블릿이 호출되지 않도록 할 수 있음 이 경우 필터는 일반적으로 HttpServletResponse를 작성함 다운스트림 필터 인스턴스 및 서블릿에서 사용하는 HttpServletRequest ..
JWT 관련 용어 HMAC 암호화 방식이 대칭키 RSA 암화화 방식이 비대칭임 SHA256 해싱함수 어떤 값이던 함수에 넣으면 동일한 크기의 문자로 나옴 HS256 암호화 방식이 대칭키이고 SHA256 해싱함수를 통해 암호화한것 RS256 암호화 방식이 비대칭칭키이고 SHA256 해싱함수를 통해 암호화한것 Private으로 암호화하고 Public으로 복호화함 데이터를 누구나 볼 수는 있지만 변조는 할 수 없음 서명을 복호화하여 누구나 볼 수 있지만 서명을 바꿔 다시 암호화할 수는 없음
CIA 보안없이 보내면 CIA가 전부 깨짐 누구나 접근 가능해서 보안이 유지가 되지않고 파일이 수정되어 내가 원하는 문서에 접근 할 수 없기 때문임 따라서 데이터가 변조되거나 교체당하지 않게 데이터를 보장해줘야하며 키를 잘 전달해야함 C Confidential -> 기밀성 보안이 유지되어야함 I Integrity -> 무결성 A Ability -> 가용성 내가 원하는 문서에 접근 가능
