nothing_is_in_my_way

  • 홈
  • 태그
  • 방명록

Spring Security 기본 #Authentication #Authorization 1

Spring Security - 기본

웹 애플리케이션을 공격하는 세션 고정 공격, 클릭재킹 공격, CSRF 등의 보안 취약점을 고려하기 위해서는 Spring Security라는 보안 프레임워크를 이용할 수 있다. *세션 고정 공격(Session Fixation) : 공격자가 유효한 사용자의 세션을 가로채도록 허용하는 공격. 이 공격은 웹 애플리케이션이 session ID, 특히 취약한 웹 애플리케이션을 관리하는 방식의 한계를 탐색한다. 사용자 인증 시 새로운 session ID를 할당하지 않으므로(로그인 시 발급받은 세션 ID가 로그인 전/후 모두 동일하게 사용됨) 기존 session ID를 사용할 수 있으며, 공격은 유효한 session ID를 얻은 후 해당 세션 ID로 사용자를 인증하도록 유도하고, 사용된 session ID 를 알아내어..

Spring🌸 2023.05.20
이전
1
다음
더보기
프로필사진

nothing_is_in_my_way

기록의 즐거움...😉

  • 분류 전체보기 (91)
    • blablabla🤣 (2)
    • Java🎀 (15)
    • SEB TIL👍 (20)
    • 자료구조🍋 (6)
    • Python🍍 (7)
    • 운영체제💻 (2)
    • Django🍭 (5)
    • 프로젝트🍉 (0)
    • 알고리즘🍈 (14)
    • 네트워크🌎 (2)
    • 데이터베이스📑 (3)
    • Spring🌸 (9)
    • Bug Report🐞 (3)
    • C#💜 (0)
    • ASP.NET🌠 (1)

Tag

JPA #엔티티 테이블 매핑 #영속성 컨텍스트 #PC, IOC #DI #AOP #PSA #POJO #SpringBoot #Spring #Framework #Library, Spring Container #Component, DI #Spring Core, Stream #stream #스트림 #람다 #람다식 #lambda #annotation, XSS #CSRF #쿠키 #세션 #보안공격, 동전교환문제 #거스름돈 문제 #DP, 예외처리 공통화 #RestControllerAdvice #ExceptionHandle, Spring Data JDBC, sql #ddl #dml #dcl #tcl, JVM #RuntimeDataArea #GC #GarbageCollection, jwt #토큰기반인증, Java 재귀 #재귀함수 #피보나치 #팩토리얼, KPT #어느새4월..., Spring프로젝트인식안될 때, 조인 #Innerjoin #OuterJoin, C# #ASP.NET 강의 추천, JWT #로그인 인증 #자격증명, 메소드 오버로딩 #오버라이딩 #객체 #OOP, Spring Security 기본 #Authentication #Authorization,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

«   2025/07   »
일 월 화 수 목 금 토
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

티스토리툴바