메모리허브

여러분, 웹 애플리케이션을 만들 때 가장 걱정되는 게 뭔가요? 바로 보안이죠! 😰 "내 사이트가 해킹당하면 어떡하지?", "사용자 정보가 유출되면?" 이런 걱정, 다들 해보셨을 거예요. Spring Security는 이런 걱정을 덜어주는 Spring 생태계의 강력한 보안 프레임워크입니다!등장 배경과거 웹 애플리케이션들은 대부분 세션 기반 인증을 사용했어요. 사용자가 로그인하면 서버에서 세션을 생성하고, 클라이언트는 쿠키로 세션 ID를 받아서 매 요청마다 전송했죠. 하지만 이 방식에는 몇 가지 문제점이 있었어요:서버 부담: 많은 사용자의 세션 정보를 서버 메모리에 저장해야 함확장성 문제: 여러 서버를 사용할 때 세션 동기화가 필요함모바일/SPA 제약: RESTful API와 잘 맞지 않음그래서 2003년..

안녕하세요! 최신 웹 애플리케이션과 API 개발에서 상태 비저장(Stateless) 인증 방식인 JWT(JSON Web Token)는 확장성과 마이크로서비스 아키텍처(MSA) 환경에서의 유연성 덕분에 거의 표준처럼 자리 잡았죠. 이번 포스팅에서는 강력한 보안 프레임워크인 Spring Security와 JWT를 어떻게 Spring Boot 환경에서 효과적으로 통합하는지, 그리고 인증된 사용자만 파일을 안전하게 업로드하도록 구현하는 방법까지, 실제 코드를 통해 자세히 살펴보겠습니다. 💻Spring Boot와 Spring Security에 대한 기본 지식이 있는 분들을 대상으로 하며, 실제 프로젝트에 바로 적용해볼 수 있는 실용적인 가이드가 되는 것을 목표로 합니다. 자, 그럼 시작해볼까요? 😉 +----..

오늘은 RSA 암호화에서 기본으로 사용되는 PKCS#1 v1.5 패딩의 취약점에 대해 자세히 알아보겠습니다!PKCS#1 v1.5 패딩이란? 🤔마치 택배 상자에 물건을 안전하게 보내기 위해 완충재를 넣는 것처럼, RSA 암호화에서도 데이터를 안전하게 보내기 위한 '패딩'이 필요합니다.PKCS#1 v1.5는 가장 오래된 RSA 패딩 방식으로:1993년에 발표구현이 단순하고 이해하기 쉬움Java의 Cipher.getInstance("RSA")에서 기본으로 사용패딩 오라클 공격이란? 💣1. 공격 원리// 취약한 코드 예시Cipher cipher = Cipher.getInstance("RSA"); // 기본적으로 PKCS#1 v1.5 사용cipher.init(Cipher.DECRYPT_MODE, privat..

안녕하세요! 오늘은 Spring Security에 대해 자세히 알아보겠습니다.Spring Security란? 🤔Spring Security는 Spring 기반 애플리케이션의 보안을 담당하는 강력한 프레임워크입니다.마치 건물의 보안 시스템처럼, 애플리케이션의 모든 접근을 감시하고 제어합니다.핵심 개념 📚1. Authentication (인증)public interface Authentication { Collection getAuthorities(); Object getCredentials(); Object getDetails(); Object getPrincipal(); boolean isAuthenticated();}사용자가 누구인지 확인하는 과정예: 로그인 시 아이디/비..

OAuth is a protocol that allows secure authorization in a simple and standardized way from web, mobile, and desktop applications.The Big PictureImagine you want to give your friend access to a specific photo album in your locked drawer, but you don't want to give them the key to your entire house. OAuth works in a similar way for online services. It allows one application (the client) to access ..