쌩로그

나는 진짜 ㄹㅇ 조만간 잘 될 사람이다. 어차피 잘 될 것이고, 지금도 어떻게든 잘 되고 있다.. 여튼간에 나는 어잘될사다. 제 곧 내이다. 결론은 사진한장으로 끝난다. 사진 한장이면 끝나지만 쪼금만 더 설명 하겠다. 원래 개요 본론 요약 끝(이거 필수 ) 으로 이루어지지만, 간단하므로 바로 간다. 레포를 만든다. 세팅 -> Collaborators -> Add people 별명(깃허브 주소 X. 깃허브 소유자 닉네임 나를 예로 들면 SsangSoo) 추가 해주면 끝 그림 한장이면 끝.( 사실 두장 ) 이 그림이 2번 과정 위 그림은 3번 과정 + 4번 과정이다 주의 사항은... 닉네임 넣어야한다.. URL 넣고 싶으면 넣으셔도되는데, 백만년해도 안 될겁니다. -끝- ㄹㅇ 간단

나는 어차피 잘 될 사람이다. 어차피 잘 될 것이고, 지금도 잘 되고있고, 과거도 잘 되어왔기에,,, 목차 포스팅 개요 본론 2-1. CSRF란 2-2. CSRF 흐름 2-3. CSRF 방지방법 2-4. 스프링 시큐리티에서 Csrf필터 요약 끝 해당 메서드에 대한 설명은 내 깃헙레포에 있다. 해당 내용은 인프런의 정수원님 강의에서 기반한 내용이다. 1. 포스팅 개요 ㄹㅇ 제곧내이다. CSRF가 무엇인지, 어떤 흐름인지에 대한 내용이다. 그리고 스프링 시큐리티는 이걸 어떻게 방지하게 해주는가, 클라이언트는 어떻게 대처해야하는가 에 대한 내용이다. 바로 본론으로 가자. 2. 본론 2-1. CSRF란 사용자의 의도와는 무관하게 공격자가 의도한 방식대로 사용자가 서버로 요청을 하고, 받는 공격기법을 사이트 간 ..

나는 어차피 잘 될 사람이다. 어차피 잘 될 것이고, 지금도 잘 되고있고, 과거도 잘 되어왔기에,,, 내가 굳이 목차를 적고, 이러는 이유... 말을 하거나, 쓸 때 두괄식으로 말하고자 하기 위함이다. 그리고 두괄식이 현재 나한텐 짱이다... 목차 포스팅 개요 본론 2-1. FilterSecurityInterceptor 2-2. ExceptionTranslationFilter 의 역할 2-2-1. AuthenticationException(인증 예외) 2-2-2. AccessDeniedException(인가 예외) 2-3. ExceptionTranslationFilter의 흐름예외처리 API 2-4. 예외처리 API 요약 끝. 1. 포스팅 개요 해당 포스팅은 인프런의 정수원님의 스프링 시큐리티를 기반으로..

나는 어차피 잘 될 사람이다. 어차피 잘 될 것이고, 지금도 잘 되고있고, 과거도 잘 되어왔기에,,,목차개요본론요약끝1. 개요ㄹㅇ..제곧내 초간단 포스트맨 전역변수 선언하는 법.2. 본론 이렇게 포스트맨의 tests에 jsonData에 응답데이터를 담고,pm.globals.set("jwt_tutorial_token",jsonData.token); 을 선언해놓으면, "jwt_tutorial_token"이 전역변수로 설정된다.3. 요약포스트맨 전역변수 간단한 설정참고하면 좋겠다싶은 블로그https://yonguri.tistory.com/1404. 끝끝.

나는 어차피 잘 될 사람이다. 어차피 잘 될 것이고, 지금도 잘 되고있고, 과거도 잘 되어왔기에,,, 목차 개요 본론 2-1. URL별 접근 권한 설정 2-2. 인가 API 표현식 요약 끝. 1. 개요 제곧내 인가 즉, 권한 설정의 API와 그와 관련된 표현식에 관한 포스팅이다. 해당 내용은 나의 시큐리티 학습 레포에 있다. 먼저 권한 설정 방식에는 두가지 방식이 있다. 선언적 방식과 동적 방식(DB를 연동한 방식)이다. 그리고 각 방식 마다 URL 혹은 메서드로 설정할 수 있다. 간략히 하면 아래와 같다. 선언적 방식 URL Method 동적 방식 - DB 연동 프로그래밍 URL Method 이 중, 선언적 방식 중 URL방식에 대한 내용이다. 2. 본론 2-1. URL별 접근 권한 설정 해당 방식은 ..

나는 어차피 잘 될 사람이다. 어차피 잘 될 것이고, 지금도 잘 되고있고, 과거도 잘 되어왔기에,,, 목차 개요 본론 2-1. ConcurrentSessionFilter 2-2. SessionManagementFilter 2-3. SessionManagementFilter와 ConcurrentSessionFilter의 세션 제어 처리 흐름 2-4. SessionManagementFilter, ConcurrentSessionFilter가 인증으로부터 시작하여 어떤 클래스들을 거쳐 세션 제어를 하는가 2-4-1. ConcurrentSessionControl AuthenticationStrategy 2-4-2. ChangeSessionId AuthenticationStrategy 2-4-3. RegisterS..

목차 해당 포스팅 개요 본론 2-1. AnonymousAuthenticationFilter 2-1-1. 개념 Filter 흐름 2-2. 동시 세션 제어 2-2-1. 개념 2-2-2. 전략 2-3. 세션 고정 보호 2-3-1. 개념 및 설명 2-4. 세션 정책 요약 푸념 1. 해당 포스팅 개요 제목에 나와있듯 4가지 항목을 볼 예정이다. AnonymousAuthenticationFilter 동시 세션 제어 세션 고정 보호 세션 정책 최대한 간단하게 해보도록 할 것이다. 코드에 대한 정리는 학습용 레포에 있다. 참고로 실험 장면으로 나오는 gif는 서로 다른 브라우저(나는 크롬과 엣지를 같이 사용)를 이용해야 한다. 2. 본론 2-1. AnonymousAuthenticationFilter 2-1-1. 개념 ..

나는 어차피 잘 될 사람이다. 어차피 잘 될 것이고, 지금도 잘 되고있고, 과거도 잘 되어왔기에,,, 목차 해당 포스팅에 대한 개요 1-1. 무엇에 관련된 내용인지 1-2. 왜 하게 되었는지 본론 2-1. Form Login 2-1-1. 서버와 클라이언트 요청 처리 흐름 2-1-2. 스프링 시큐리티에서의 흐름 2-2. LogOut 2-2-1. 서버와 클라이언트 요청 처리 흐름 2-2-2. 스프링 시큐리티 흐름 2-3. Remember me 2-3-1. 개념 2-3-2. 흐름 2-3-3. 결과 번외의 크롬 확장 프로그램 소개 요약 1. 해당 포스팅에 대한 개요 이번 포스팅은 오늘 내가 학습한 것에 대한 포스팅이다. 참고로 각 메서드는 나의 깃허브 소스코드에서 주석으로 표시했다. (물론 알고있는 건 표시 안..

나는 어차피 잘 될 사람이다. 어차피 잘 될 것이고, 지금도 잘 되고있고, 과거도 잘 되어왔기에,,, 이제 잘 나온다. 목차 마주한 문제 해결 과정 요약 1. 마주한 문제 프로필 한번 맞춰보겠다고 무작정 깃허브 프로필 만들기를 했다. 그리고 Actions build를 계속 해봐도 실패했다. GH_TOKEN의 secrets.GH_TOKEN에서 변수이름 잘 못한건가 싶어서 secrets.를 지워보기도하고, 지우고 다시 해보기도 하고, 여러 것을 해봤지만, 에러를 발견했을 때 키워드는 'Permission`이었다. 엄한 곳에서 문제를 찾고있었다는 것 즉, 삽질이었다. 2. 해결과정 위의 스샷에서 드래그 된 곳의 끝부분을 드래그 후 바로 구글링 때렸다. 여기 들어가면 스택오버 플로우로 이어지는데, 이렇게..

나는 어차피 잘 될 사람이다.어차피 잘 될 것이고, 지금도 잘 되고있고, 과거도 잘 되어왔기에,,,둘 중 어디 올려야될지 애매하다.하지만, 뭔가 문제를 맞딱뜨리고 해결한 것이니... 트러블슈팅으로 해야지..별 건 아니다.지금 이미 올리는 순간에도 겪는 문제다.목차마주한 문제해결과정과 결과요약1. 마주한 문제깃허브 프로필을 이번에 새로 만들었다.차근 차근 만들어가는데, 이미지 혹은 뱃지가 계속 왼쪽으로 정렬되는 것이 맘에 안들어서 중앙에 정렬을 하고싶었다.이것이 마주한 문제다 div의 태그를 써서 중앙에 정렬을 한다고 하더라 혹은 p 태그를 써서 중앙에 정렬을 한다고 하는데,그래, OK! 알았어 해보자 하고, 여기 안에 뱃지나 필요한 거 가져다 놨음.이런식으로 했다...Readme.md에다가 이런식으..