Notice
Recent Posts
Recent Comments
Link
์ผ | ์ | ํ | ์ | ๋ชฉ | ๊ธ | ํ |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
Tags
- python
- ์คํ๋ง ๋ถํธ ์ผํ๋ชฐ ํ๋ก์ ํธ with JPA
- ๋ฐ์ดํฐ๋ฒ ์ด์ค
- ํ๋ก๊ทธ๋๋จธ์ค
- CS์ง์
- Spring Security
- ๋คํธ์ํฌ
- ํ์ด์ฌ
- CS
- ์๋ฃ๊ตฌ์กฐ
- ๋ฐ์ดํฐ
- ๋ฐฑ์ค
- ์คํ๋ง๋ถํธ
- spring
- Oracle
- JPA
- postgresql
- ์ํ๋ฆฌํฐ
- javascript
- Flutter
- ์คํ๋ง
- baekjoon
- DB
- ํ๋ฌํฐ
- backjoon
- ์๋ฐ์คํฌ๋ฆฝํธ
- Java
- springboot
- ๋ฆฌ๋ ์ค
- ์๋ฐ
Archives
- Today
- Total
Jin's Dev Story
[Spring Security] ์ธ์ ๊ณผ ์ฟ ํค๋ฅผ ์ด์ฉํ ์ธ์ฆ ๋ณธ๋ฌธ
Web & Android/Spring Security
[Spring Security] ์ธ์ ๊ณผ ์ฟ ํค๋ฅผ ์ด์ฉํ ์ธ์ฆ
woojin._. 2023. 10. 17. 16:08๐ก ์ธ์ ๊ณผ ์ฟ ํค๋ฅผ ์ด์ฉํ ์ธ์ฆ
์ธ์ฆ ์์
- ์ฌ์ฉ์๊ฐ ๋ก๊ทธ์ธ์ ํจ
- ์๋ฒ์์ ๊ณ์ ์ ๋ณด๋ฅผ ์ฝ์ด ์ฌ์ฉ์ ํ์ธ
- ์ฌ์ฉ์์๊ฒ ๊ณ ์ ํ ID ๊ฐ ๋ถ์ฌํ์ฌ ์ธ์ ์ ์ฅ์์ ์ ์ฅ
- ์ด์ ์ฐ๊ฒฐ๋๋ Session ID๋ฅผ ๋ฐ๊ธ
- ์๋ฒ์๋ HTTP ์๋ต ํค๋์ ๋ฐ๊ธ๋ Session ID๋ฅผ ๊ฐ์ด ๋ณด๋
- ์ดํ ๋งค ์์ฒญ๋ง๋ค HTTP ์์ฒญ ํค๋์ Session ID๊ฐ ๋ด๊ธด ์ฟ ํค๋ฅผ ๊ฐ์ด ๋ณด๋
- ์๋ฒ์์๋ ์ฟ ํค๋ฅผ ๋ฐ์ ์ธ์ ์ ์ฅ์์์ ๋์กฐ๋ฅผ ํ ํ
- ๋์๋๋ ์ ๋ณด๋ฅผ ๊ฐ์ ธ์ด
- ์ธ์ฆ์ด ์๋ฃ๋๊ณ ์๋ฒ๋ ์ฌ์ฉ์์ ๋ง๋ ๋ฐ์ดํฐ๋ฅผ ๋ณด๋ด์ค
์ฅ์
- ์ฌ์ฉ์์ ์ ๋ณด๋ ์ธ์ ์ ์ฅ์์ ์ ์ฅ๋๊ณ , ์ฟ ํค๋ ๊ทธ ์ ์ฅ์๋ฅผ ํต๊ณผํ ์ ์๋ ์ถ์ ์ฆ ์ญํ ์ ํจ
- → ์ฟ ํค๊ฐ ๋ด๊ธด HTTP ์์ฒญ์ด ๋์ค์ ๋ ธ์ถ๋๋๋ผ๋ ์ฟ ํค ์์ฒด์๋ ์ ์๋ฏธํ ๊ฐ์ ๊ฐ๊ณ ์์ง ์์์ ์ฟ ํค์ ์ฌ์ฉ์ ์ ๋ณด๋ฅผ ๋ด์ ์ธ์ฆ์ ๊ฑฐ์น๋ ๊ฒ๋ณด๋ค ์์ ํจ
- ๊ฐ๊ฐ์ ์ฌ์ฉ์๋ ๊ณ ์ ์ Session ID๋ฅผ ๋ฐ๊ธ ๋ฐ๊ธฐ ๋๋ฌธ์ ์ผ์ผ์ด ํ์ ์ ๋ณด๋ฅผ ํ์ธํ ํ์๊ฐ ์์ด ์๋ฒ ์์์ ์ ๊ทผํ๊ธฐ ์ฉ์ดํจ
๋จ์
- ์ฟ ํค์ ์ฌ์ฉ์ ์ ๋ณด๋ฅผ ๋ด์ ์ธ์ฆ์ ๊ฑฐ์น๋ ๊ฒ๋ณด๋ค ์์ ํ์ง๋ง, ํด์ปค๊ฐ ์ฟ ํค๋ฅผ ํ์ทจํ ํ ๊ทธ ์ฟ ํค๋ฅผ ์ด์ฉํด HTTP ์์ฒญ์ ๋ณด๋ด๋ฉด ์๋ฒ๋ ์ฌ์ฉ์๋ก ์ค์ธํด ์ ๋ณด๋ฅผ ์ ๋ฌํ๊ฒ ๋จ⇒ ํด๊ฒฐ์ฑ : HTTPS ํ๋กํ ์ฝ ์ฌ์ฉ๊ฐ ์ธ์ ์ ๋ง๋ฃ ์๊ฐ์ ๋ฃ์ด์ฃผ๊ธฐ
- → ์ด๋ฅผ ์ธ์ ํ์ด์ฌํน ๊ณต๊ฒฉ์ด๋ผํจ
- ์๋ฒ์์ ์ธ์ ์ ์ฅ์๋ฅผ ์ฌ์ฉํ๊ธฐ ๋๋ฌธ์ ์ถ๊ฐ์ ์ธ ์ ์ฅ๊ณต๊ฐ์ ํ์๋ก ํจ
'Web & Android > Spring Security' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
[Spring Security] Access Token+ Refresh Token์ ์ด์ฉํ ์ธ์ฆ (1) | 2023.10.19 |
---|---|
[Spring Security] Access Token์ ์ด์ฉํ ์ธ์ฆ (0) | 2023.10.19 |
[Spring Security] Form Login ๊ฐ๋ & ์ฌ์ฉ๋ฒ (0) | 2023.10.17 |
[Spring Security] Security์ ํ๋ฆ (1) | 2023.10.17 |
[Spring Security] ๊ธฐ๋ณธ ๋์ ๊ตฌ์กฐ (0) | 2023.10.17 |