[개요] 서비스에는 인증 되지 않은 모든 유저가 접근할 수 있는 리소스가 있다. 하지만 특정 리소스는 로그인 인증이 되어야만, 인증이 되어도 특정 권한이 있어야만 접근할 수 있는 것이 필요할 수도 있다. 이를 Spring security로 쉽게 설정할 수 있다. 이 방법을 정리해보려 한다. [본문] package com.example.testsecurity.config; import lombok.Getter; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation...
보안
[개요] 서비스 개발을 하면서 필수적으로 보안적인 부분을 생각할 수 밖에 없다. 이때 서비스에서 보안 중 가장 가깝게 생각해볼 수 있는 것이 인증과 인가이다. 여기에선 인증과 인과에 대해 알아보고, 변화과정과 장단점을 알아보려 한다. [개념] 나는 A이다. 서비스에서 B라는 자원을 조회할 것이다. 근데 서비스의 B라는 자원을 불러오기 위해선 해당 서비스의 유저여야하고, admin이라는 권한을 가지고 있어야 한다. B 자원을 조회한 뒤, A는 admin 권한이 필요한 C 자원도 조회할 것이다. 서비스는 유저가 B와 C라는 자원을 접근할 때 무엇인가 확인을 해야 할 것이다. 1. 인증 인증이란 식별 가능한 데이터로 서버에 등록된 유저의 신원을 입증하는 과정이다. 서비스의 B 리소스를 불러오기 위해선 A는 a..
오늘은 AWS(Amazon Web Service)를 이용하여 클라우드 서비스를 사용해보기로 했다. 이는 코멘토라는 직무 부트캠프의 과제 중 하나로, 서버 구축 수업을 듣고 있다. 진행하다가 너무 많은 벽들을 만나 힘들었다 ㅠ_ㅜ 일단 아마존의 본사는 워싱턴 주 시애틀에 있으므로 외국 기업이고, 다국적 기업이다. 그러다 보니 아무리 우리 친절하신 Chrome 형님이 번역을 해줘도 알아듣게 의역은 못해주기 때문에 꽤 버벅거렸다. 차라리 영어로만 보는 게 나을 상황도 가끔 생긴다 ㅎㅎ.. 항상 아시아 태평양으로 서울을 맞추고 시작해야 한다. 그렇지 않으면 요금 정보가 외국으로 맞춰져 관리하기 상당히 귀찮아진다. ap-northeast-2가 서울 서버이다. 이 서버가 바뀌면 저장되어 있는 내용도 바뀌니 꼭 알아..
