스프링 Security (2) 썸네일형 리스트형 (스프링 Security) 세션과 JWT 앞서 인증(Authentication)은 로그인 하는거고 인가(Authorization)는 로그인 되면 정보를 인증한 사람한테 푸는것이다. 우리는 인터넷을 사용할때 로그인을한뒤에 여러 정보들을 요청하고 받게된다. 네이버 로그인하고 메일을 확인도하고 카페도 이용을하고 뉴스도 보곤한다. 그런데 이게 자동으로 그냥 되는게 아니라는건 우리의 눈물나는 실습들이 증명해 왔을 것이다. 오늘은 뭐가 어떻게 돌아가고 있었는지 개념을 챙겨보는 시간을 가질까 한다. 쿠키는 사용자 설정을 브라우저에 저장하면 다음번에 서버로부터 정보를 받을때 서버는 쿠키 설정을 기반으로 맞춤 정보를 보내게 된다. 예를들어 크롬에서 화면을 어두운테마를 설정하면 내컴퓨터에 쿠키로 저장이되며 서버에서는 다음에 내가 정보를 요청할때 거기에 맞춰서 화.. (스프링 Security)HTTPS B가 A에게 안녕이라는 문자를 보낸다고 가정하자 그런데 중간에 해커가 정보를 가로챈다면 문제가 생긴다. 기존의 HTTP는 안녕이라는 문자를를 보내면 안녕이라는 문자가 그대로 흘러서 상대방에게 갔었다. 그래서 중간에 탈취해서 정보를 보면 안녕이라는 문자가 확인이 가능했다. 이를 방지하게 위해 HTTPS라는것이 생겼는데, HTTPS 는 HTTP에 secure를 더하여 보안성이 올라간 형식이다. 우리는 우리가 사용중인 웹페이지가 HTTPS인지 손쉽게 확인이 가능한데 크롬 유저라면 좌측 상단을 확인해보자. 자물쇠 버튼을 눌러보면 사이트가 HTTPS를 사용중인것을 확인할수 있을것이다. HTTPS는 SSL이나 TLS 프로토콜을 사용하여 키교환을 하게 된다. HTTPS는 보안성을 올리기 위해 키라는 것으로 인증절차를.. 이전 1 다음
