방문해 주셔서 감사합니다! 항상 행복하세요! - 문의사항은 메일 또는 댓글로 언제든 연락주세요. - "해줘","답 내놔" 같은 질문은 답변드리지 않습니다. - 메일주소 : lts06069@naver.com 스프링 시큐리티2 Spring boot Security(스프링부트 시큐리티) 스프링 프레임워크에서 로그인과 관련된 라이브러리 중 가장 많이 사용되는 라이브러리(프레임워크)는 시큐리티(Security)라 할 수 있습니다. xml 파일을 통하여 구현 하거나 또는 Java 코드를 통하여 로그인과 관련된 기능을 정의할 수 있습니다. 주관적인 생각이지만 xml 에서 사용하는 방법 보다는 Java코드를 통하여 만드는 방법이 좀 더 쉬운 것 같습니다. 스프링 부트에서도 시큐리티 설정을 위한 작업 순서를 정하여 봅니다! 1. 라이브러리 추가 2. 시큐리티에서 로그인 후 사용가능한 페이지 설정, 로그인 없이 사용가능한 페이지 설정 3. 시큐리티가 사용할 가치 있는 객체(Value of Object) 설정 4. 시큐리티가 데이터베이스에 연결하여 사용할 서비스 설정 위 4가지 단계에 맞추어 작성하여.. 2022. 6. 22. 14. 크로스 사이트 리퀘스트 변조(CSRF) 크로스 사이트 리퀘스트 변조는 사이트간 요청위조를 의미 합니다. 피해자의 권한으로 피해자 모르게 해커가 요청을 수행 하도록 만드는 것을 의미 합니다. 웹 취약점에서 자주 언급되면서 반드시 조치가 되어야 합니다. 특히 "결재"와 관련된 웹 어플리케이션에서는 필수이며 가장 강력한 수준의 조치가 요구 됩니다. * 해커가 악성스크립트를 통하여 원치않는 결재, 결재정보노출 등을 할 수 있기 때문 입니다. #방법1 가장 첫번째 방지는 크로스 사이트 스크립팅(XS)이 되지 않도록 조치하는 것 입니다. 크로스 사이트 리퀘스트 변조(CSRF)도 결국엔 크로스 사이트 스크립팅(XS)을 통해 실행되는 취약점이기 때문 입니다. * 참고 : 크로스 사이트 스크립팅(XS) 대비 https://lts0606.tistory.com/.. 2021. 12. 6. 이전 1 다음
