Security 썸네일형 리스트형 전자서명 들어가기 전자서명은 본인 확인에 대한 부인 방지나 데이터 위변조를 확인하기 위한 방법으로 많이 사용한다. 자신이 문서를 작성해서 보냈는데 누군가 중간에 문서 내용을 변경했다면 해당 문서가 내가 보낸 문서다라는 증명은 어떻게할까? 그냥 암호화해서 보내면 돼지 않을까라는 생각할 수 있다. 다수가 봐야하는 문서라면 비밀키는 어떻게 공유할지 문제가 있을 수 있다. 이때 사용할 수 있는게 전자서명으로 어떤 메커니즘으로 동작하는지 대략적인 내용을 살펴보자. 작성자: ospace114@empal.com, http://ospace.tistory.com/ 암호화 종류 암호화는 대칭키, 비대칭키가 있다. 대칭키는 암호화하는 키와 복호화하는 키가 같은 방식이다. 대칭키를 사용하는 암호화 알고리즘은 DES, 3DES, AES.. 더보기 [Java] spring boot에서 spring security 사용하기 4 - OAuth2 들어가기 OAuth(”Open Authorization”)은 애플리케이션 간에 인증을 공유하는 형태로 별도 인증을 통하여 애플리케이션에 대한 접근권한을 위임하는 개방형 표준이다. 트위터, 페이스북,구글,Github 등 유명 회사에서 제공하고 있다. OAuth에 장점은 별도 회원가입이나 인증 처리을 개발할 필요없고 여러 애플리케이션을 통합하는게 가능하다. 여기서는 OAuth 클라이언트 관점에서 접근하려고 한다. 작성자: http://ospace.tistory.com/ (ospace114@empal.com) 기본 구성 Dependency 설정 Pom.xml 파일에 OAuth2 인증을 위해 spring security 외에 추가적인 dependency가 필요하다. org.springframework.boot .. 더보기 이전 1 다음
