| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- application.yml
- ㅔㄴ션
- 참조키
- 검색
- 포트
- 메세지수정
- 서브쿼리
- 네이티브쿼리
- appspec
- foreignkey
- EC2
- 2 > /dev/null
- 외부키
- 추후정리
- 메소드명
- MySQL
- 테스트메소드
- WeNews
- appspec.yml
- AuthenticationEntryPoint
- querydsl
- 컨테이너실행
- 커밋메세지수정
- Query
- ubuntu
- 테스트
- docker명령어
- subquery
- 적용우선순위
- 예약
- Today
- Total
목록코드스테이츠 (80)
제뉴어리의 모든것
[Section 4] [Spring Security] 운영환경 구성 - 2 ( 실습 ) [추후 정리]
전체 항목 EC2에 서버 배포 S3에 클라이언트 배포 RDS 연결 본 내용은 항목에 대한 모든 내용을 서술하지 않았고, 전체적인 맥락에서의 설명을 담은 내용이다. EC2에 서버 배포 전체 흐름 EC2 생성 -> EC2 인바운드, 아웃바운드 규칙 설정 (보안그룹) -> EC2에 (백엔드) 서버 배포 상세 흐름 (EC2 생성 과정과 인바운드, 아웃바운드 규칠 설정 부부은 생략한다) EC2 콘솔창에서 인스턴스를 선택 한다 (리전을 잘 확인할것) - EC2를 서울 리전에서 만들었었는데, 다음에 콘솔창에 들어왔을때 현재 보고있는 콘솔창의 리전이 도쿄일 수 있다. 그러니까 만약 만들었던 인스턴스가 보이지 않는다면 리전을 잘 확인해볼것! 상단에 연결 버튼이 존재할것이다. - 해당 버튼을 누른다. 3. Session ..
[Section 4] [Spring Security] 운영환경 구성 - 1
전체 항목 Cloud Computing Deploy EC2 RDS S3 Cloud Computing 정의는 "클라우드 컴퓨팅은 사용자의 직접적인 활발한 관리 없이 특히, 데이터 스토리지와 컴퓨팅 파워와 같은 컴퓨터 시스템 리소스를 필요시 바로 제공하는 것을 말한다" 이다. 모호하다. 아래는 내가 정의한 내용이다. 일단 클라우드란 구름을 의미하듯이, 존재하지만 실제 물리적으로 접근 할 수 없는 것 개념을 말한다. 즉, 클라우드 컴퓨팅이란 컴퓨터의 리소스를 사용하지만 컴퓨터의 물리적인 요소를 가지고 있진 않는것을 말한다. 예를 들어 설명하면, 특정 서비스에서 서버로 사용할 컴퓨터를 직접 사서 회사에 두는것이 아니라, AWS, Azure, GCP 같은 서버 대여 서비스에서 서버를 구입하여 해당 서버의 조작을 ..
[Section 4] [Spring Security] OAuth2 인증 [추후 정리]
전체 목록 oauth2란 oauth2 동작 방식 oauth2를 위한 사전 작업 oauth2란 OAuth 란 “Open Authorization” 이라는 의미로, 2는 버전 2.0을 의미한다. OAuth란 쉽게 말해, 사용자가 특정 사이트로부터 인증을 받는 여러가지 방법 중 하나이다. 하지만 그 인증을 특정 애플리케이션이나 웹사이트에서 대신 인증을 받아주는것이다. 즉, 사용자 -> 사용앱 -> 인증 사이트 이런 구조에서 사용자가 사용중인 앱에서 자신을 인증(로그인) 받기 위해 "사용앱"에서 받는것이 아니라 인증 사이트에서 받는데 인증 결과를 사용앱에서 받아보게 된다. 그렇게 인증이 정상적으로 이루어진 유저를 "사용앱"에서는 정상적인 유저로써 판단하고 인증처리를 하게 된다. 그리고 "사용앱"은 이제 인증 사..
[Section 4] [Spring Security] JWT 인증 - 1
전체 항목 자격증명 방법의 종류와 설명 JWT란 JWT 실제 적용 자격증명 방법의 종류 설명 자격증명이 왜 필요할까? HTTP 통신의 특성인 비연결성(Connectionless), 비상태성(Stateless) 때문이다. - 비연결성 : 서버와 클라이언트의 연결은 한번의 request, response로 끊킨다. - 비상태성 : 연결 대상의 대한 상태를 가지고 있지 않는다. 그로 인해, 자격을 검증할 수 있는 다양한 방법이 있는데 그 중 세션 방식과 토큰 방식을 보겠다. - 세션 방식 클라이언트가 로그인 요청을 하고 서버에서 해당 요청에 대해 검증을하여 인증을 한 뒤, 해당 요청을 한 클라이언트만을 위한 ID를 만들어 준다. 그리고 그 ID와 클라이언트의 정보를 담아 "Session" 이란것을 만들어서 서..
Spring Security란? Spring Security의 기능은 여러가지가 있겠지만, 주된 사용 목적은 접속한 유저가 해당 사이트의 가입된 유저인가를 "인증" 하는 부분과 그리고 그 유저에게 해당하는 권한만큼의 "권한 부여" 해 주기 위함이다. 쉽게 말해, 로그인 기능과 로그인한 유저의 권한에 따라 특정 페이지 접근 권한 같은 리소스 접근 제어를하기 위함이다. 그런 기능들은 보통 어떤 사이트나 필요한 기능이지만, 복잡한 로직을 요구하기 때문에 잘 만들어진, 그리고 Spring에서 만든 (지원하는) Spring Security 를 사용하는 것이다. 포스트의 순서는 spring security 의 정의 와 기능 그리고 사용되는 용어와 같이 사전 정의 내용과 실제 spring security를 사용하기 ..
전체 내용 목차 HTTPS Hashing Cookie Session JWT 웹 보안 공격에 대하여 HTTPS Hyper Text Transfer Protocol Secure Socket layer 의 약자. 또는 HTTP over SSL(TLS), HTTP over Secure. HTTP에 비해 보안이 강화된 프로토콜. HTTP 요청을 "SSL" 혹은 "TLS" 알고리즘을 이용해 통신과정에서 데이터를 암호화하여 전송 하는 방법. 전송되는 데이터 자체를 암호화 하는것이다. 해싱은 특정 값(문자열)만을 암호화하는것이다. 두개는 다른점임을 인지하자. HTTPS 프로토콜은 검증기관으로 부터 검증이 된 사이트만이 HTTPS 프로토콜을 사용 가능함. HTTPS의 사용 목적 데이터 암호화 데이터를 "SSL" 혹은 "..