분류 전체보기121 <Step 1> OAuth 2.0 개념 📌 OAuth 2.0 소개 OAuth = Open + Authorization The OAuth 2.0 Authorization Framework (RFC 6749) : OAuth 2.0 인가 프레임 워크는 애플리케이션이 사용자 대신하여 사용자의 자원에 대한 제한된 액세스를 얻기 위해 승인 상호작용을 함으로써 애플리케이션이 자체적으로 액세스 권한을 얻도록 한다. ✔ OAuth 2 이전 방식의 문제점 아이디와 패스워드가 노출되어 보안에 취약 Protected Resource 의 모든 서비스를 제한없이 사용 가능 클라이언트 애플리케이션을 신뢰할 수 있는가? ✔ OAuth 2 방식 아이디와 패스워드로 로그인 할 필요가 없다 Protected Resource의 서비스를 범위에 따라 제한할 수 있다 클라이언트 어.. 2023. 9. 2. <Step 0> 선수 지식 - Spring Security 📌 SecurityBuilder / SecurityConfigurer ✔ 개념 및 구조 SecurityBuilder 는 빌더 클래스로서 웹 보안을 구성하는 빈 객체와 설정 클래스들을 생성하는 역할을 하며 WebSecurity, HttpSecurity 가 있다. SecurityConfigurer 는 Http 요청과 관련된 보안 처리를 담당하는 필터들을 생성하고 여러 초기화 설정에 관여한다. SecurityBuilder 는 SecurityConfigurer 를 포함하고 있으며 인증 및 인가 초기화 작업은 SecurityConfigurer 에 의해 진행된다. 📌 CustomSecurityConfigurer 만들기 ✔ 자동 설정에 의한 초기화 진행 @Bean @Order(SecurityProperties.BAS.. 2023. 8. 31. [2023-08-27 ~ 2023-09-02] 공부 계획 OAuth2 강의 다듣기 필독! 온보딩 가이드 책 다 읽기 마지막 방학 즐기기 2023. 8. 29. [리뷰] 필독! 개발자 온보딩 가이드 ~3장 최근 새로운 기술들을 익히는 것에만 열중해서 지엽적인 관점으로 공부를 하다보니, 아직 배울 것도, 모르는 것도 많은 것 같아 막막함을 느꼈다. 그래서 현업 과정과 개발 과정의 과정을 개괄적으로 보고 싶었고, 개발자로서의 역량을 키울 수 있는 가이드가 되어줄 책이 필요했다. 책 제목 중 "온보딩 가이드" 라는 단어에서, 신입 개발자의 관점에서 현업 문화를 잘 설명해줄 것 같은 느낌을 받아 이 책을 읽게 되었다. 1장. 여정을 시작하며 - 개발자로서 입사 후 겪게 되는 단계들을 설명하는 장이다 - 모든 신입 개발자는 초보자 단계, 질풍노도의 성장 , 신뢰할 수 있는 기여자, 능력자의 단계를 거친다. 초보자의 단계에서는 회사와 팀, 그리고 업무 .. 2023. 8. 28. 이전 1 ··· 14 15 16 17 18 19 20 ··· 31 다음
