Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- 자바개발
- EXK
- 자바스크립트 JQuery
- 경력개발자
- angular 6
- SI와 SM 차이점
- 네트워크 기본개념
- Data Transfer Object(DTO)
- 객체설계
- LG그램2017
- Tomcat error-page version
- SW분석
- maven #junit
- tvheadend
- LAN WAN
- 소프트웨어설계
- 프로젝트관리
- 실해하지 않는
- CBD 단점
- docker 네트워크
- 자바튜닝
- ASUS 공유기
- SpringBoot
- open cursors
- USB-C to HDMI 아답터
- Value Object(VO)
- SW설계
- 구글캘린더 검색
- sonoff
- USB-C충전
Archives
- Today
- Total
목록Spring Security (1)
대빵's Blog
Spring Security + Angular 6 설정하기
일단 Spring Security 를 설정하려면 Spring Security 가 제공하는 기능이 왜 필요한지 이해하고 있어야 한다. * CSRF (Cross-site Request Forgery : 사이트 간 요청 위조) 일단 사용자는 정상적인 방법으로 해당 사이트에 로그인 또는 인증받은 상태이다. 이 상태에서 사용자가 어떤 게시물을 클릭하는 경우 해당 게시물에 악성코드가 삽입되어 있다면 해당 사용자는 본인도 모르게 이 코드를 실행하여 해당 사이트를 공격하게 된다. 예를 들어 게시물에 "" 이러한 이미지 태그가 존재하는 경우 사용자는 해당 코드를 실행하게 된다. 즉, CSRF를 방어하기 위해서는 개발자가 개발해서 배포한 실행코드 이외의 코드에 대해서 방어해야 한다. Spring Security는 기본적으..
개발관련
2018. 9. 26. 13:25