Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- java
- hadoop
- longwritable
- 자바 자료형
- java logger
- mybatis parameter
- mybatis query
- html2canvas
- 자바 정규식
- reducer
- Logger
- assertThrows
- 자료형
- mybatis sql
- java 자료형
- JUnit5
- 자바 평균
- Mapper
- 자바 총점
- mybatis
- 자바
Archives
- Today
- Total
목록Back-End/SPRING SECURITY (1)
운동하고개발하고
Spring Security 의 런타임시 기본 동작하는 기능
Spring Security 를 적용하고 커스터마이징을 안한 기본상태에서 동작하는 기능이다. - 모든 엔드포인트 ( /error 포함 ) 에 대해 인증된 사용자가 필요 - 시작 시 생성된 비밀번호로 기본 사용자를 등록 ( 비밀번호는 콘솔에 기록됨 ) - BCrypt 및 기타 기능으로 비밀번호 저장소를 보호함 - 양식 기반 로그인 및 로그아웃 로직 제공 - HTTP Basic 뿐만 아니라 Form 기반 로그인도 인증 - 웹 요청의 경우 로그인 페이지로 리다이렉션 및 서비스 요청의 경우 401 Unauthorized 를 제공함 - CSRF 공격 완화 - 세션 고정 공격 완화 - HTTPS를 보장하기 위해 엄격한 전송 보안을 작성함 - 스니핑 공격을 완화하기 위해 X-Content-Type-Options 를 ..
Back-End/SPRING SECURITY
2023. 9. 17. 11:01