본문 바로가기

Etc169

[Day 92] Spring Security 기본 Ⅱ 학습 주제 Spring Security 인증 처리 흐름 Spring Security 인증 컴포넌트 새롭게 배운 내용 2022.09.22 - [Back-End/Spring Security] - Spring Security 웹 요청 처리 흐름 | 서블릿 필터와 필터 체인 2022.09.22 - [Back-End/Spring Security] - Spring Security 인증 구성 요소 보강할 내용 Spring Security 컴포넌트 각각의 기능과 흐름!!! 회고 오늘의 학습 후기: 😐 어제 Spring Security란 무엇인지, 코드를 통해 파악하는 시간을 가졌다. 다 못 보고 잔 부분이 있어서 아침에 보려고 오랜만에 6시에 일어났더니 기분이 너무 좋았다! 오늘은 더 내부로 들어가서 로그인 같은 요청.. 2022. 9. 22.
[Day 91] Spring Security 기본 학습 주제 Spring Security란? Spring Security를 사용해야 하는 이유 Hello, Spring Security로 알아보는 Spring Security의 기본 구조 새롭게 배운 내용 2022.09.21 - [Back-End/Spring Security] - Spring Security 기본 2022.09.22 - [Back-End/Spring Security] - Spring Security 웹 요청 처리 흐름 | 서블릿 필터와 필터 체인 @Bean 등록 시 @Order(1)을 붙이면 우선순위를 정할 수 있다. 숫자가 낮을수록 순위가 높다. DB에 비밀번호 저장 시 암호화는 필수다!!! 보강할 내용 보안 공격 세션 고정(Session Fixation) 공격 클릭재킹 공격 CSRF J.. 2022. 9. 21.
[HTTPS] 인증 및 보안 (feat. 공개키와 대칭키) HTTP와 HTTPS Hyper Text Transfer Protocol Secure Socket layer HTTP란 인터넷에서 데이터를 주고받을 수 있는 통신 프로토콜을 말하며, 80포트를 사용하고 있다. TCP/IP 위에서 동작하며 확장이 가능하다. 오늘날 하이퍼텍스트 문서 뿐만 아니라 이미지, 비디오, HTML 폼 결과와 같은 내용을 서버에 POST 하기 위해서도 사용된다. Stateless이기 때문에 이전 통신에 대한 정보를 기억하지 않으며, Conectionless 특성 또한 가져서 서버가 요청에 대한 응답을 마치면 연결을 끊는다. 암호화되지 않은 평문 데이터를 전달하는 프로토콜이기 때문에 기밀한 정보를 주고받기에는 적절하지 않다. 따라서 HTTPS가 등장했다. HTTPS는 SSL 혹은 TLS.. 2022. 9. 20.
[Day 90] 인증 / 보안 학습 주제 이진 탐색 알고리즘 HTTPS Hashing Cookie Session 웹 보안 공격(SQL Injection, CSRF) 새롭게 배운 내용 2022.09.20 - [Etc/Algorithm] - 탐색 2022.09.20 - [Back-End/Spring Security] - 인증 / 보안 인증(Authentication): 암호화를 이용해서 사람의 디지털 정체성을 확인하는 과정 인가(Authorization): 권한 부여 HTTPS가 적용된 웹 사이트의 인증서는 브라우저에서 접속한 서버가 의도한 서버임을 보장한다. 기밀성(privacy)과 무결성(Integrity) 특성을 가진다. 보강할 내용 마인드맵으로 지금까지 공부한 내용 그려 보기 블로킹과 논블로킹 대칭키와 비대칭키 Cookie Opt.. 2022. 9. 20.
[Day 89] 기술 면접, Section 3 회고 학습 주제 기술 면접 테스팅 복습 새롭게 배운 내용 2022.09.18 - [Back-End/Spring MVC] - Spring Boot | Testing을 공부하며 사용한 클래스 Spring Boot | Testing을 공부하며 사용한 클래스 📗: 인터페이스, 📄: 클래스 helper ㄴ 📗 ControllerTestHelper : HttpMethod에 따라 요청 메서드 생성, URI 반환 ㄴ 📗 MemberControllerTestHelper : Member 컨트롤러에 대한 URI를 호출할 수 있도록 연결 ㄴ.. cookiee.tistory.com 보강할 내용 API 문서화 복습 PageImpl의 정확한 용도, Pageable과의 차이 @Mock과 @MockBean의 차이 회고 Section 3에서.. 2022. 9. 19.
[Day 80] Spring MVC : 테스팅 Ⅱ 학습 주제 슬라이스 테스트 실습 Hamcrest 새롭게 배운 내용 2022.09.07 - [Back-End/Spring MVC] - 테스팅 슬라이스 테스트란 애플리케이션을 특정 계층으로 쪼개어 하는 테스트로, Mock 객체를 사용한다. 보강할 내용 스모크 테스트 MockMvc MockMvc의 Reqeust 수행 메서드 Introduction to JsonPath MockMvcResultMatchers JsonPathResultMatchers JsonPath 회고 API 계층인 컨트롤러의 각 핸들러 메서드를 슬라이스 테스트하는 실습을 했다. JUnit 기반에서 사용하는 Assertion Framework인 Hamcrest를 이용했다. 슬라이스 테스트는 계층을 나누어서 테스트하는 것으로, 서비스 계층과 데이.. 2022. 9. 8.