메모리허브

Spring Boot + JWT + Spring Security - 안전한 인증과 파일 업로드 완전 정복 🚀

안녕하세요! 최신 웹 애플리케이션과 API 개발에서 상태 비저장(Stateless) 인증 방식인 JWT(JSON Web Token)는 확장성과 마이크로서비스 아키텍처(MSA) 환경에서의 유연성 덕분에 거의 표준처럼 자리 잡았죠. 이번 포스팅에서는 강력한 보안 프레임워크인 Spring Security와 JWT를 어떻게 Spring Boot 환경에서 효과적으로 통합하는지, 그리고 인증된 사용자만 파일을 안전하게 업로드하도록 구현하는 방법까지, 실제 코드를 통해 자세히 살펴보겠습니다. 💻Spring Boot와 Spring Security에 대한 기본 지식이 있는 분들을 대상으로 하며, 실제 프로젝트에 바로 적용해볼 수 있는 실용적인 가이드가 되는 것을 목표로 합니다. 자, 그럼 시작해볼까요? 😉 +----..

오늘은 RSA 암호화에서 기본으로 사용되는 PKCS#1 v1.5 패딩의 취약점에 대해 자세히 알아보겠습니다!PKCS#1 v1.5 패딩이란? 🤔마치 택배 상자에 물건을 안전하게 보내기 위해 완충재를 넣는 것처럼, RSA 암호화에서도 데이터를 안전하게 보내기 위한 '패딩'이 필요합니다.PKCS#1 v1.5는 가장 오래된 RSA 패딩 방식으로:1993년에 발표구현이 단순하고 이해하기 쉬움Java의 Cipher.getInstance("RSA")에서 기본으로 사용패딩 오라클 공격이란? 💣1. 공격 원리// 취약한 코드 예시Cipher cipher = Cipher.getInstance("RSA"); // 기본적으로 PKCS#1 v1.5 사용cipher.init(Cipher.DECRYPT_MODE, privat..

안녕하세요! 오늘은 Spring Security에 대해 자세히 알아보겠습니다.Spring Security란? 🤔Spring Security는 Spring 기반 애플리케이션의 보안을 담당하는 강력한 프레임워크입니다.마치 건물의 보안 시스템처럼, 애플리케이션의 모든 접근을 감시하고 제어합니다.핵심 개념 📚1. Authentication (인증)public interface Authentication { Collection getAuthorities(); Object getCredentials(); Object getDetails(); Object getPrincipal(); boolean isAuthenticated();}사용자가 누구인지 확인하는 과정예: 로그인 시 아이디/비..

OAuth is a protocol that allows secure authorization in a simple and standardized way from web, mobile, and desktop applications.The Big PictureImagine you want to give your friend access to a specific photo album in your locked drawer, but you don't want to give them the key to your entire house. OAuth works in a similar way for online services. It allows one application (the client) to access ..