분류 전체보기

HTTP content-type
· 카테고리 없음
application/json {key: value} application/x-www-form-urlencoded key=value&key=value
[Java] 람다 - 함수형 인터페이스
· 2024
시큐리티를 공부하다가 생소한 표현이 있어서 찾아보게되었다. @Override public Collection
[Spring-Security] 스프링 시큐리티 Exception 과정 (로그인과 연관있음)
· 2024
ExeptionTranslationFilter가 FilterCahin.doFilter(request, response)를 호출함 인증이 안되었을때 AuthenticationException을 발생시키고 인증 로직을 시작함 SecurityContextHolder는 비워짐 인증이 성공된다면 원래의 요청이 재사용되도록 HttpServletRequest가 저장됨 AuthenticatinoEntryPoint는 사용자로부터 자격증명을 요청할때 사용됨. 예를 들어 페이지로 로그인페이지로 리다이렉트시키거나 WWW-Authenticate header를 보냄 반면 AccessDeniedException이 발생한다면 접근이 거부된것임으로 접근 거부를 처리하기 위해 AccessDeniedHandler가 호출됨 만약 어플리케이..
[Spring-Security] 필터 순서
· 카테고리 없음
DisableEncodeUrlFilter WebAsyncManagerIntegrationFilter SecurityContextHolderFilter HeaderWriterFilter CorsFilter LogoutFilter RequestCacheAwareFilter SecurityContextHolderAwareRequestFilter AnonymousAuthenticationFilter SessionManagementFilter ExceptionTranslationFilter AuthorizationFilter
[Spring-Security] 아키텍처 - 필터
· 2024
클리언트가 어플리케이션에게 request를 보내면 스프링 컨테이너는 filterChain을 생성함 filterChain은 Servlet과 filter 인스턴스들을 포함하고 있음 Servlet HttpServeletRequest가 지나가야만 하는 곳 DispatcherServlet의 인스턴스 한 Servlet은 하나의 HttpServletRequest와 HttpServletResponse를 다룸 filter 하나 이상의 필터가 사용될 수 있음 하나 이상의 필터를 사용하여 다음 작업을 수행할 수 있음 다운스트림 필터나 서블릿이 호출되지 않도록 할 수 있음 이 경우 필터는 일반적으로 HttpServletResponse를 작성함 다운스트림 필터 인스턴스 및 서블릿에서 사용하는 HttpServletRequest ..
[JWT] 사전 지식 - HMAC, RSA, SHA256, HS256, RS256
· 2024
JWT 관련 용어 HMAC 암호화 방식이 대칭키 RSA 암화화 방식이 비대칭임 SHA256 해싱함수 어떤 값이던 함수에 넣으면 동일한 크기의 문자로 나옴 HS256 암호화 방식이 대칭키이고 SHA256 해싱함수를 통해 암호화한것 RS256 암호화 방식이 비대칭칭키이고 SHA256 해싱함수를 통해 암호화한것 Private으로 암호화하고 Public으로 복호화함 데이터를 누구나 볼 수는 있지만 변조는 할 수 없음 서명을 복호화하여 누구나 볼 수 있지만 서명을 바꿔 다시 암호화할 수는 없음
[Security] CIA
· 2024
CIA 보안없이 보내면 CIA가 전부 깨짐 누구나 접근 가능해서 보안이 유지가 되지않고 파일이 수정되어 내가 원하는 문서에 접근 할 수 없기 때문임 따라서 데이터가 변조되거나 교체당하지 않게 데이터를 보장해줘야하며 키를 잘 전달해야함 C Confidential -> 기밀성 보안이 유지되어야함 I Integrity -> 무결성 A Ability -> 가용성 내가 원하는 문서에 접근 가능
[Spring] 순환 참조 금지하는 이유
· 카테고리 없음
순환 참조 금지 Spring 프레임워크에서 순환 참조를 금지하는 이유 순환 참조란 두 개 이상의 빈(Bean)이 서로를 참조하는 상황 빈 초기화 문제: 빈 간의 초기화 순서를 결정하는 것이 복잡해지며, 의존성 주입이 제대로 이루어지지 않을 수 있음 무한 루프: 순환 참조로 인해 무한 루프가 발생할 수 있음. 이는 의존성 그래프가 계속해서 빈을 참조하면서 애플리케이션이 시작되지 못하고 계속해서 초기화 단계에서 머물게 됨. 가독성 및 유지보수 문제: 순환 참조가 있는 경우 코드의 가독성이 떨어지고 유지보수가 어려워짐. 빈 간의 의존성이 복잡하게 얽히면 코드를 이해하고 수정하기가 어려워짐.
키보드발
'분류 전체보기' 카테고리의 글 목록 (4 Page)

티스토리툴바