| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
- clean code
- Spring
- 비동기
- 권한
- gdg
- 페이스북
- tomcat
- java
- Security
- apache
- JWT
- 페이징
- RabbitMQ
- oauth2
- assertj
- 리팩토링
- 스프링부트
- Producer
- spring boot
- 클린코드
- 스프링
- 시큐리티
- jvm
- load balancing
- g1
- 스프링 부트
- GC
- JPA
- OAuth
- Refactoring
- Today
- Total
목록OAuth (2)
허원철의 개발 블로그
OAuth ...? JWT...!
이번글은 OAuth 부터 JWT 까지의 전반적인 내용에 대한 간략한 글입니다. 2007년 10월OAuth1.0 - 세션 고정 공격(Session Fixation Attack) 보안 결점 발견됨 2009년 06월OAuth1.0a - User, Consumer, Service Providerex )User : 트위터 사용자Consumer : 트위터 단말 어플리케이션Service Provider : 트위터 API 서비스 - 인증프로세스 : 로그인 요청 -> 인증 서버를 통해 인증 -> 인증 토큰 전달 -> 성공 ※ 인증 토큰을 가짐으로서의 장점..?1. Consumer 가 id/pw를 가지지 않아도 됨2. 권한 제어 가능3. 사용자가 인증서비스에서 권한 취소도 가능4. 패스워드 변경 시에도 인증 토큰과는 무관..
Spring Boot - Security
이번 게시물은 spring boot + jpa + security 에 대한 글입니다. http://www.slideshare.net/meadunhansa/ss-53303729이 자료를 많이 참고 하였습니다. 1. Gradle 설정2. Password 객체 등록3. Entity 와 Repository 생성4. security config 설정5. userDetailsService 추가6. 회원가입 및 로그인 1. Gradle 설정- 이전 게시물과 비교해 보면 security 라는 것이 추가 됩니다.dependencies { compile('org.springframework.boot:spring-boot-starter-data-jpa') compile('org.springframework.boot:spri..