프로그래밍/Security (2) 썸네일형 리스트형 Security_시큐리티 동작 방식 시큐리티 동작 방식 CSRF (Cross Site Request Forgery)란 ? 사이트 간 요청 위조라는 뜻으로, 웹 사이트 취약점 공격의 하나이다. 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위 (수정, 삭제, 등록 등)을 특정 웹 사이트에 요청하게 하는 공격을 말한다. 특정 웹 사이트가 사용자의 웹 브라우저를 신용하는 상태를 노린 공격 방식이다. 사용자가 웹 사이트에 로그인 한 상태에서 사이트간 요청 위조 공격 코드가 삽입된 페이지를 열면, 공격 대상이 되는 웹 사이트는 위조된 공격 명령이 믿을 수 있는 사용자로부터 발송된 것으로 판단하게 되어 공격에 노출된다. ex) 해커가 사용자의 권한을 도용하여 광고성 글을 올림. Security_Spring Security Spring Security : 스프링 시큐리티는 스프링 기반의 애플리케이션의 보안을 담당하는 스프링 하위 프레임워크이다. 주로 필터에서 돌아간다. 즉, Security는 보안 체계를 강화하기 위해 사용한다. 보안 용어 인증 (Authentication) : 보호된 리소스에 접근 대상에 대해 이 유저가 누구인지, 애플리케이션의 작업을 수행해도 되는 주체인지 확인하는 과정 인가 (Authorize) : 해당 리소스에 대해 접근 가능한 권한을 가지고 있는지 확인하는 과정 Security를 사용하기 위해서 build.gradle에서 의존성 추가하기 // security // https://mvnrepository.com/artifact/org.springframework.security/spring-secur.. 이전 1 다음
