Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- 쿠버네티스
- 지연 로딩
- 페이징
- kafka
- 서블릿 컨테이너
- CORS
- securitycontextholderfilter
- Routing Key
- AWS
- docker compose
- DLQ
- Spring Data JPA
- JWT
- Spring
- 스프링 부트
- @ComponentScan
- JPQL
- MSA
- 컨테이너
- DI
- docker
- @Transactional
- JPA
- JdbcTemplate
- Spring Container
- dockerhub
- Web
- mybatis
- Dead Letter Queue
- redis
Archives
- Today
- Total
목록REFRESH (1)
look-forest
스프링 JWT 심화
단일 JWT 발급을 넘어, 더 높은 수준의 보안을 위한 JWT 구현 방법을 알아보자.보안을 위한 JWT의 진화단일 토큰 사용의 문제점JWT 탈취 위험1. 로그인 성공 시 JWT 발급 : 서버 → 클라이언트2. 권한이 필요한 모든 요청에 JWT 전송 : 클라이언트 → 서버 JWT는 수 많은 요청을 위해 클라이언트의 JS 코드로 HTTP 통신을 통해 서버로 전달된다. 이 과정에서 해커는 클라이언트 측에서 XSS를 이용하거나 HTTP 통신을 가로채 토큰을 탈취할 수 있다.XSS(Cross-Site Scripting) : JS와 같은 악성 코드를 삽입하여 브라우저에서 실행되도록 공격.쿠키, 세션 등 탈취 가능. 서버에서 쿠키 설정 시 httpOnly 속성을 추가하면 쿠키를 JS로 접근할 수 없게 설정.CSRF(..
Spring/Spring Security (feat. JWT, OAuth2)
2024. 11. 14. 22:18