| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- gdg
- g1
- 페이스북
- 스프링
- apache
- 시큐리티
- JPA
- GC
- java
- JWT
- 클린코드
- 권한
- jvm
- Refactoring
- OAuth
- 스프링부트
- 비동기
- 스프링 부트
- Security
- Spring
- 리팩토링
- clean code
- assertj
- 페이징
- Producer
- tomcat
- spring boot
- oauth2
- RabbitMQ
- load balancing
- Today
- Total
목록권한 (3)
허원철의 개발 블로그
OAuth ...? JWT...!
이번글은 OAuth 부터 JWT 까지의 전반적인 내용에 대한 간략한 글입니다. 2007년 10월OAuth1.0 - 세션 고정 공격(Session Fixation Attack) 보안 결점 발견됨 2009년 06월OAuth1.0a - User, Consumer, Service Providerex )User : 트위터 사용자Consumer : 트위터 단말 어플리케이션Service Provider : 트위터 API 서비스 - 인증프로세스 : 로그인 요청 -> 인증 서버를 통해 인증 -> 인증 토큰 전달 -> 성공 ※ 인증 토큰을 가짐으로서의 장점..?1. Consumer 가 id/pw를 가지지 않아도 됨2. 권한 제어 가능3. 사용자가 인증서비스에서 권한 취소도 가능4. 패스워드 변경 시에도 인증 토큰과는 무관..
Spring Boot - Security OAuth2
이번 글을 spring boot 에 security OAuth2 를 다룬 글 입니다. 최근, 웹 또는 앱에서 가장 많이 접하는 인증 형태가 바로 OAuth2 형태입니다.예를 들면, 페이스북 인증, 구글 인증, 다음 인증, 네이버 인증 등 이 될 수 있습니다. 1. Gradle 설정2. Properties 설정3. Application 설정4. Controller 설정5. 테스트5. DB 연동 1. Gradle 설정- security 에서 spring-sesurity-oauth2 를 추가 선언 해줍니다.dependencies { compile('mysql:mysql-connector-java') compile('org.springframework.boot:spring-boot-starter-data-jpa..
Spring Boot - Security
이번 게시물은 spring boot + jpa + security 에 대한 글입니다. http://www.slideshare.net/meadunhansa/ss-53303729이 자료를 많이 참고 하였습니다. 1. Gradle 설정2. Password 객체 등록3. Entity 와 Repository 생성4. security config 설정5. userDetailsService 추가6. 회원가입 및 로그인 1. Gradle 설정- 이전 게시물과 비교해 보면 security 라는 것이 추가 됩니다.dependencies { compile('org.springframework.boot:spring-boot-starter-data-jpa') compile('org.springframework.boot:spri..