![]()
서론CSRF (Cross-Site Request Forgery)는 웹 애플리케이션 보안 공격의 일종으로, 사용자가 인증된 세션을 가진 상태에서 악의적인 웹사이트가 그 세션을 이용해 사용자의 의도와는 다르게 요청을 보내는 공격입니다. CSRF에 대한 자세한 내용은 아래의 포스팅에서 확인 가능합니다. [Security] CSRF란 무엇일까❓CSRF(Cross-Site Request Forgery)란❓CSRF (Cross-Site Request Forgery)는 웹 애플리케이션의 취약점을 악용하는 공격 방식 중 하나로, 사용자가 의도하지 않은 요청을 수행하게 만드는 공격입니다. CSRF 공격의pixx.tistory.com CSRF 공격 방지 방법 중 하나로 CSRF 토큰을 사용하는 방법이 있습니다. 본 글에서..
![]()
Spring �Security 사용 후 로그인 처리 과정 Spring Security를 사용하기 전에는 서블릿이나 컨트롤러에서 사용자 입력(ID, Password)을 검증하여 처리했습니다. 그러나 Spring Security를 사용하게 되면 앞단에 Spring Security의 AuthenticationManager를 통해 인증처리를 담당합니다. 인증이 성공되면 UserDetails 객체 만들어 Controller에 넘겨줍니다. 실패하면 로그인 페이지를 계속해서 클라이언트에게 반환합니다.자세한 로그인 과정은 아래의 포스팅에서 확인가능합니다.▼ [Spring Security] Spring Security란❓디지털 시대에 보안은 그 어느 때보다 중요해졌습니다. 애플리케이션과 데이터의 보호는 단순한 선택이 ..
![]()
디지털 시대에 보안은 그 어느 때보다 중요해졌습니다. 애플리케이션과 데이터의 보호는 단순한 선택이 아니라 필수적인 요구 사항으로 자리 잡고 있습니다. 기업과 조직의 정보는 물론 개인 사용자의 데이터까지, 보안 침해는 막대한 재정적 손실과 신뢰도 하락을 초래할 수 있습니다. 이러한 상황에서 Spring Security는 강력한 보안 프레임워크로서의 역할을 하며, Java 기반 애플리케이션의 보안을 관리하는 데 필수적인 도구입니다. Spring �Security란❓ Spring Security는 Spring Framework의 일부로 제공되는 강력한 보안 프레임워크로, Java 애플리케이션에서 인증(Authentication)과 권한 부여(Authorization) 기능을 효율적으로 구현하고 관리할 수 있도..
