분류 전체보기

Server🧤/SpringSecurity

[Spring] SpringSecurity 아키텍처 (내부구조, ThreadLocal, PasswordSecurity)

내부구조 SecurityContext context = SecurityContextHolder.getContext(); // Security Context Authentication authentication = context.getAuthentication(); // authentication authentication.getPrincipal(); authentication.getAuthorities(); authentication.getCredentials(); authentication.getDetails(); authentication.isAuthenticated(); SecurityContextHolder SecurityContextHolder는 SecurityContext를 제공하는 stati..

Server🧤/SpringSecurity

[Spring] Spring Security이란

Spring Security 란 인증과 인가라는 개념을 최대한 쉽고 유연하게 구현할 수 있도록 만들어진 Framework Spring을 사용한다면 사실상 최선의 Security Framework Web 기반 Application에 보안적인 제한을 추가하기 위해 사용하는 Security Framework 중에 하나 Rest API endpoint, mvc url, 정적 리소스와같은 리소스들에 접근하려는 요청의 인증을 책임지는 것. Spring 생태계와 호환성이 높고 커스텀이 매우 쉽다. 인증 사용자가 누구인지 확인하는 절차. 즉, "당신은 누구입니까?"를 확인 여기서 문제점이 발생한다. 이후에 유저가 UserA라는 것을 어떻게 증명할 수 있을까? 방법 1 : 모든 요청마다 나의 ID와 패스워드를 포함시켜서..

Yujindonut/TIL

[TIL/230711] Git 브랜치 전략

Git 브랜치 전략의 필요성 코드 관리의 효율성 작업의 독립성 안정성 유지 코드 리뷰 및 품질 관리 배포 및 롤백의 용이성 Feature Branch 기준 브랜치(master, main)에서 새로운 feature 브랜치 생성 머지 후 불필요한 feature 브랜치는 삭제 각 기능별로 브랜치를 나누는 협업방식 Github Flow 기준 브랜치에서 새로운 브랜치 생성 기준 브랜치는 항상 배포 가능한 상태 유지 PR를 생성 후 코드리뷰 요청 Git Flow 프로젝트의 코드 관리와 릴리스를 체계적으로 진행하는 방법론 Master : 프로덕션 환경에 배포되는 안정적인 코드가 저장되는 브랜치 Develop : 개발중인 코드를 관리하는 브랜치 Feature : 새로운 기능 개발을 위한 브랜치 (Develop 브랜치로..

Yujindonut/TIL

TIL을 통한 성장

7월부터 TIL을 작성하려고 합니다. 문제점 시도해본것들 해결 알게된점 같은 시행착오를 반복하지 않도록 꾸준히 작성하도록 하겠습니다.

yujindonut
'분류 전체보기' 카테고리의 글 목록 (6 Page)