# security
Spring Security 설정하기
@Configuration -> 설정파일로 컨테이너에 띄우는 용도 @EnableWebSecurity -> 스프링 시큐리티 필터가 스프링 필터체인에 등록이 됨.
eBPF 살펴보기
eBPF 의 컨셉 및 eBPF 프로그램과 이를 활용한 모던 소프트웨어 개발의 이점들에 대한 간략한 이해eBPF 란?사용되는 영역Benefits and Impact of eBPFBackground: BPF (Berkeley Packet Filter)eBPF Archite
모의해킹 공부 - (4)
Bypassing Antivirus Application Trojans 타깃 Ubuntu의 Vsftpd 서버에 :) 기호를 이용하면 접근 가능한 백도어가 있다. 공격자가 Vsftpd에 트로이 목마를 추가할 수 있다. Msfvenom Msfvenom은 Metasploi
[Security] OAuth 2
OAuth 2는 특정 애플리케이션(Client)에서 사용자의 인증을 직접 처리하는 것이 아니라 사용자 정보를 보유하고 있는 신뢰할 만한 써드 파티 애플리케이션(GitHub, Google, Facebook 등)에서 사용자의 인증을 대신 처리해주고 Resource에 대한
[Security] JWT(JSON Web Token)
JWT(JSON Web Token)는 데이터를 안전하고 간결하게 전송하기 위해 고안된 인터넷 표준 인증 방식으로써 토큰 인증 방식에서 가장 범용적으로 사용되며 JSON 포맷의 토큰 정보를 인코딩 후, 인코딩된 토큰 정보를 Secret Key로 서명(Sign)한 메세지를
spring Security 2. - 회원가입 폼
BCryptPasswordEncoder 를 Bean 으로 등록해 Container 에 저장BCryptPasswordEncoder 는 PasswordEncoder 의 구현체이다.PasswordEncoder 를 DI 해 클라이언트가 입력한 Password 를 암호화 한다.
Spring Security 1. - 시작하기
Spring 기반 App 의 인증과 권한을 담당하는 Spring 의 하위 framework 이다.인증 (Authenticate) - 로그인권한 (Authorize) - 인증된 사용자가 어떤 것을 할 수 있는지hymeleaf-extras-springsecurity6 는
MMAuth: A Continuous Authentication Framework on Smartphones Using Multiple Modalities
IEEE Transactions on Information Forensics and Security는 IF 7의 SCIE 저널이다. APA citation은 아래와 같다.
[Spring Security] 권한 부여 처리 흐름 및 구성 요소
<Spring Security 권한 부여(Authorization) 흐름도(출처 : 코드스테이츠)><Spring Security 권한 부여(Authorization) 흐름도(출처 : 코드스테이츠)>✋ Authorization관련 안내위 Spring Secur
[Spring Security] PasswordEncoder
PasswordEncoder Spring Security에서는 비밀번호를 안전하게 저장할 수 있도록 비밀번호의 단방향 암호화를 지원하는 PasswordEncoder 인터페이스와 구현체들을 제공합니다. PasswordEncoder의 제공된 구현 클래스 NoOpPassw
[spring] Spring Security Authorization
사용자 인증에 성공했다고 모든 리소스에 마음대로 접근할 수 있는 것은 아니다. 리소스마다 어떤 권한이 부여되어야만 해당 리소스에 접근할 수 있는 것이다.사용자의 액세스를 제한하는 권한 부여 Filter가 AuthorizationFilter이다.AuthorizationF
[spring] security의 인증 처리 흐름
Seqcurity는 Spring Security Filter Chain을 통해 보안을 위한 특정 작업을 처리한다.Spring Security의 컴포넌트로 보는 인증(Authentication) 처리 흐름(로그인 인증 방식)(1) 사용자가 로그인 폼 들을 이용해 User
[Spring Security] 인증 처리 흐름 및 구성요소
✋ Authentication관련 안내위 Spring Security 인증 처리 흐름도에서 서로 다른 Authentication 등장하여 혼동의 여지가 있어, 아래의 설명해서는 검증 전 Authentication은 (Testing)Authentication으로 표기하고
[spring] Spring Security Authentication
spring security 간략한 인증 흐름은사용자가 로그인 request를 Spring Security가 적용된 애플리케이션에 전송한다.그러면 그 요청을 많은 필터 들 중에서 UsernamePasswordAuthenticationFilter가 해당 요청을 전달받는다
<TIL> 57. Spring Security
사용자는 회원가입 진행해당 URI 요청은 permitAll 처리, 사용자의 입력값으로 service에서 회원가입 진행.사용자의 정보를 저장할 때 비밀번호 암호화해 저장PasswordEncoder를 사용해 비밀번호를 암호화 한 후 저장사용자는 로그인 진행해당 URI 요청
[Security] 보안 기본(수정중)
방어는 어렵다. 방어자는 가능한 모든 공격을 막아내야 하지만, 공격자는 약점 하나만 찾아내면 된다. 따라서 공격자에게 유리하다. 그럼에도 방어 확률을 높일 방법이 있다. 특히 현실적으로 잠재 위협 을 평가한다면 그렇게 할 수 있다. - Steven M. Bellovi
Spring Security In Action - 1장
웹 애플리케이션의 보안 취약성 보안을 적용하는 방법을 배움에 앞서 무엇으로부터 애플리케이션을 보호하는지 알아야합니다. 이유는 공격자는 공격을 시작하기 전에 취약한 부분을 공략하기 때문입니다. 이러한 취약성을 공부하기에 좋은 출발점으로 OWASP라고도 하는 오픈 웹
[Security] Spring Security란?
Spring Security는 Spring 기반의 애플리케이션의 보안(인증과 권한, 인가 등)을 담당하는 스프링 하위 프레임워크이다. Spring Security는 '인증'과 '권한'에 대한 부분을 Filter 흐름에 따라 처리하고 있다.Spring Security는
[Spring Security] 사용자 관리
사용자 관리를 위해서는 UserDetailsService 및 UserDetailsManager 인터페이스를 이용한다.UserDetailsService : 사용자 이름으로 사용자를 검색하는 역할만 한다.UserDetailsManager : 대부분의 애플리케이션에 필요한
