보안/Security-인증5 IAM Role 설명 Access key랑 Secret Access key는 무엇일까 AWS는 3가지 방법으로 사용할 수 있다. 1. Management Console로 브라우저를 통해 화면에서 버튼 눌러서 사용하는 것 2. Terminal을 통해 CLI로 제어 하는 방법 3. SDK를 통해 프로그래밍으로 AWS를 재어 하는 방법 사용하기 위해 인증하는 방법 Management Console은 Username/PW로 로그인 CLI, SDK는 Access key랑 Secret Access key를 사용하여 로그인 그럼 여기서 Access key랑 Secret Access key가 코드(인스턴스)에 박힌 채로 사용하다 해킹당하는 문제는 어떻게 개선 가능한가? => IAM의 ROLE을 사용하면 ACCESS KEY, SECRET A.. 2024. 3. 17. JWT의 구조 정리 JWT의 구조 HEADER.PAYLOAD.SIGNATURE eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.PjndlgESbR_7uPWq7tKFd6o7l799Y45mU5KvDcO2nPI HEADER JWT 검증하는데 필요한 정보 가진 객체 Header의 정보를 UTF-8 인코딩 -> Base64 인코딩한 값 저장 ( 단순 인코딩만 했기에 암호화된 값은 아님!!) {"alg":"HS256","typ":"JWT"} -> eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 PAYLOAD 실질적으로 인증에 필요한 데이터를 저장함 데이터의 각각 필드.. 2023. 7. 30. JWT, 세션 인증 https://hudi.blog/session-based-auth-vs-token-based-auth/ 세션 기반 인증과 토큰 기반 인증 (feat. 인증과 인가) 인증과 인가 세션기반 인가와 토큰기반 인가에 대해 알아보기 이전에 먼저, 인증과 인가가 무엇인지 부터 알아야할 필요가 있다. 인증과 인가를 같거나 비슷한 개념이라고 생각하는 사람들이 hudi.blog 인증 : 쉽게 정의하자면 로그인 기능, 이게 없으면 네이버에서 메일이든 클라우드든 뭐든 누를때 마다 매번 ID,PW 입력해야 할 것 인가 : 로그인된 사용자가 가진 권한으로 어디까지 접근이 가능한지? 세션 기반 토큰 기반 인증 정보 저장 위치 서버 클라이언트(쿠키 혹은 로컬 스토리지) 쿠키 형태로 사용자에게 주는 정보 저장된 세션 정보 식별자인 .. 2023. 4. 6. Spring에서 JWT Token 사용하기 위한 설정 정리 1. build.gradle runtimeOnly 'io.jsonwebtoken:jjwt-jackson:0.11.5' runtimeOnly 'io.jsonwebtoken:jjwt-impl:0.11.5' implementation 'io.jsonwebtoken:jjwt-api:0.11.5' implementation 'org.springframework.boot:spring-boot-starter-security' 2. 토큰 생성하는 JwtTokenUtils.java 클래스 만들기 package com.example.sns.util; import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgor.. 2022. 11. 20. 이전 1 2 다음
