전체 글 (84) 썸네일형 리스트형 Spring security에서 static resources 파일 적용 Spring Security란? 회원가입과 로그인을 도와주는 스프링 기반 웹 애플리케이션의 인증과 권한을 담당하는 스프링의 하위 프레임워크 @EnableWebSecurity모든 요청 url이 스프링 시큐리티 제어를 받도록 만드는 애너테이션 SecurityConfig@Configuration@EnableWebSecuritypublic class SecurityConfig { @Bean SecurityFilterChain filterChain(HttpSecurity httpSecurity)throws Exception{ httpSecurity.authorizeHttpRequests( (authorizeHttpRequests)-> authorizeHttpRe.. valid와 validation @Valid JSR-303 표준 스펙으로 Bean Validatior(빈 검증기)를 이용해 객체의 제약조건을 검증하도록 지시하는 어노테이션기본적으로 컨트롤러에서만 동작 LocalValidatorFactoryBean//validation implementation 'org.springframework.boot:spring-boot-starter-validation' spring에서는 LocalValidatorFactoryBean가 제약 조건 검증을 처리함위의 validation 의존성을 추가하면 해당 기능들이 자동 설정됨 ArgumentResolver 스프링에선 ArgumentResolver가 클라이언트가 보낸 요청 데이터를 적절한 형식으로 변환하여 컨트롤러 메서드의 매개변수에 주입해줌 @RequestB.. Bcrypt와 비밀번호 암호화 Bcrypt를 이용해 password 암호화하는 법 Bcrypt란 강력한 암호 해시 함수로 비밀번호 저장과 관련된 보안에 사용하는 라이브러리주요 기능으로 Key Stretching, Salt가 있음*key stretchinng이란 만들어진 해시 값을 반복 연산하여 브루트포스 공격을 어렵게 만드는 방법*Salt란 암호화 하는 값에 추가 입력으로 사용되는 랜덤 데이터 주요 메서드gensalt()솔트값 생성 함수hashpw(비밀번호, 솔트값)비밀번호 해시화 함수checkpw(비밀번호, 해시화된 비밀번호)비밀번호 검증 함kdf(비밀번호, 솔트값, 도출할 키의 길이, 해시 계산 반복횟수)비밀번호 바탕의 안전한 암호화 키를 도출 이용예시PasswordBcryptimport org.mindrot.jbcrypt... 이전 1 ··· 8 9 10 11 12 13 14 ··· 28 다음
