인증 썸네일형 리스트형 [Java] spring boot에서 spring security 사용하기 4 - OAuth2 들어가기 OAuth(”Open Authorization”)은 애플리케이션 간에 인증을 공유하는 형태로 별도 인증을 통하여 애플리케이션에 대한 접근권한을 위임하는 개방형 표준이다. 트위터, 페이스북,구글,Github 등 유명 회사에서 제공하고 있다. OAuth에 장점은 별도 회원가입이나 인증 처리을 개발할 필요없고 여러 애플리케이션을 통합하는게 가능하다. 여기서는 OAuth 클라이언트 관점에서 접근하려고 한다. 작성자: http://ospace.tistory.com/ (ospace114@empal.com) 기본 구성 Dependency 설정 Pom.xml 파일에 OAuth2 인증을 위해 spring security 외에 추가적인 dependency가 필요하다. org.springframework.boot .. 더보기 실행파일 인증서 서명과 검증 가끔씩 파일 무결정을 지원해야한다. 일반적인 무결성 지원은 파일에 대한 해시 값을 만들어서 저장해두고 나중에 이 값과 비교하는 방식이다. 이 경우 보안상 이슈가 있다. 즉 원래 변경된 파일에 대한 해시값을 같이 만들어 놓았다면, 변경된 파일을 해시값과 비교해도 같기에 의미가 없어진다. 이럴때 사용하는 방법 중에 하나가 전자서명이다. 자세한 알고리즘과 작동 방식에 대해서는 다른 곳에서 찾으면 많이 나오기 때문에 여기서는 다루지 않는다. 혹시 내가 시간이 아주 많이(?) 남는다면 나중에 정리할 수도 있을지도 모른다. 추가로 여기서 다루는 내용은 오로지 Windows에서만 가능하다. 다른 플랫폼이 필요하시다면 죄송하지만, 다른 곳을 찾기 바란다. 작성: http://ospace.tistory.com/,2011.. 더보기 이전 1 다음
