사이트 간 요청 위조는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격을 말한다. 유명 경매 사이트인 옥션에서 발생한 개인정보 유출 사건에서 사용된 공격 방식 중 하나다.spring boot에
스프링 부트에서 토큰방식 로그인을 구현해보자.구현은 Spring Security + JWT를 사용할 예정이다.Spring Security는 강력한 사용자 인증 및 Access 제어 framework이다. 인증(Authentication)은 주체(Principal)의 신
gradle 추가 application.yml 설정 컴포넌트 추가 RedisConfig 주입
서버가 바인딩해야 하는 네트워크 주소입니다.응답 압축이 활성화되었는지 여부입니다.false응답을 압축하지 않아야 하는 사용자 에이전트의 쉼표로 구분된 목록입니다.압축해야 하는 쉼표로 구분된 MIME 유형 목록입니다.text/html, text/xml, text/plai
소셜 로그인을 공부해보자많이 쓰이는 구글, 네이버, 카카오로 구현을 해보겠다.일단 구글을 살펴보자구글 개발자에 가입을 먼저 한다.프로젝트를 만든다.프로젝트를 선택한다.사용자 인증정보의 웹 클라이언트를 선택한다.리디렉션 uri를 추가한다.처음에 프로젝트 생성할 때 받은
security config에서 SecurityFilterChain을 작성한다. 로그인 성공 핸들러 작성한다. 로그인 실패 핸들러 작성한다. userService를 작성한다.