Apache Shiro를 활용한 웹 애플리케이션 보안 구현
Shiro 기반 사용자 인증 및 권한 관리 개요
Apache Shiro는 자동화된 인증과 권한 부여를 지원하는 강력한 보안 프레임워크입니다. 본 문서에서는 Groovy 기반의 웹 애플리케이션에서 Shiro를 적용하여 사용자 인증을 수행하는 방법을 실습 중심으로 설명합니다.
기본 개념: 인증과 권한
보안 시스템의 핵심 요소는 인증(사용자 신원 확인)과 권한(접근 제어)입니다. 인증 ...
6월 18일 17:05에 게시됨
OAuth 보안 예외 처리 가이드: 인증 오류 메시지 커스터마이징
인증 예외 변환기 구현
OAuth2 인증 과정에서 잘못된 사용자 이름이나 비밀번호를 입력하면 기본적으로 다음과 같은 형식의 응답이 반환됩니다:
{
"error": "invalid_grant",
"error_description": "Bad credentials"
}
grant_type이 잘못된 경우에는 다음과 같은 응답이 반환됩니다:
{
"error": "unsupported_grant_type",
"error_description": "Un ...
6월 5일 22:58에 게시됨
Spring Security를 활용한 웹 보안 강화: CSRF, CORS, CSP 전략
CSRF 공격 방어 메커니즘
사이트 간 요청 위조(CSRF)는 인증된 사용자의 세션을 악용해 무단 작업을 수행하려는 공격 기법이다. 예를 들어 사용자가 로그인 상태일 때 악성 사이트에서 의도하지 않은 송금이나 설정 변경 요청이 자동으로 전송될 수 있다. 이를 막기 위해선 요청의 진위를 검증하는 추가적인 보안 계층이 필요하다.
CSRF 원리와 대응 방안
공격은 다음과 ...
5월 22일 11:19에 게시됨