인가 [HTTP] http에 대하여 - 인증/인가 (1) 마침 오늘 오전 인증/인가 관련 세션이 진행되어 이어서 내용 정리해본다. 로그인을 하면, 나는 상품을 구매할 수 있다. 내 비밀번호는 중요한 개인정보이기 때문에 서버는 그대로 저장하지 않고 암호화 작업을 거친 후 저장한다. 이 때 hash 함수가 사용된다. 원본 메세지를 알면 digest는 알 수 있음 하지만 digest를 알아도 원본 메세지는 알 수 없음 하지만 hash 함수도 결국 dig... 인가bcryptBackendPayloadJWT인증TokenhttpBackend 인증인가 #2 #인증인가 다시보기 인증? 로그인할 때 정확하게 아이디/비밀번호 입력했는지 확인하는 과정 인증은 왜 필요한가? 서비스를 누가 어떻게 사용하는지 추적할 수 있다. 가장 중요한 것은 당연히 비밀번호 개인정보 보호를 위한 암호화는? 단방향 해쉬로 hash? 원래 자료를 빠르게 탐색하기 위한 자료구조, 빠르게 i/o 가능해서 암호화에 사용하게 되었다. input => hash 함수 => output... 인가인증hashbcryptbcrypt TIL 22_인증&인가 인증 & 인가 는 웹 개발을 하는 사람이라면 기본적으로 알고 있어야 하는 지식! 인증과 인가 절차 및 인증의 필수요소인 패스워드 암호화, JWT에 대해 알아보자! 유저의 비밀번호 관리 유저의 비밀번호는 절대 비밀번호 그대로 DB에 저장하지 않는다. DB에 저장 시 개인 정보를 해싱(난독화)하여 복원할 수 없도록 한다. 이런 현상은 위험하기 때문에 SALTING과 Keystretching이 생... js인가리액트Reactidpw보안인증React 인증 & 인가 Authentication은 유저의 identification을 확인하는 절차 유저 아이디와 비번 생성 -> 유저 비번 암호화 해서 DB에 저장 > 유저 로그인 -> 아이디와 비밀번호 입력 > 유저가 입력한 비밀번호 암호화 한후 암호화되서 DB에 저정된 유저 비밀번호와 비교 -> 일치하면 로그인 성공 > 로그인 성공하면 access token을 클라이언트에게 전송 -> 유저는 로그인 성공후 ... 인증로그인인가로그인 SpringSecurity(1. 구조 & 필터) 결국 SpringSecurity를 모르고 JWT를 쓴다는 것은 SpringSecurity는 생각보다 공부가 어려웠다. 구글링을 해서 블로그 글을 봐도 뭔지 확실히 모르겠고 책도 번역된 것(스프링 시큐리티 3)은 1권 정도만 유명한 것으로 알고 있다. 공식 문서를 보자니 영어 공부를 더 해야 겠다는 생각이... 그래서 패스트캠퍼스 강의를 듣고 있는데 흐름이 공식 문서와 비슷해서 강사님이 공식 ... 인가filterSpringSecurity인증SpringSecurity No 6. 인증 & 인가란? 그렇다면 우리는 어떻게 관리해 주어야 할까? 해싱이란 쉽게 말해 난독화 한다는 뜻인데, 우리가 패스워드를 '1234'라고 적어도 DB에는 '1234'가 온전히 들어가는것이 아닌 'E7qsk4asdf' 이런식의 알아 볼 수 없는 문자로 들어가기 때문에 DB에서도 온전한 비밀번호를 알지못한다. 그렇다면 해싱을 어떻게 하는것일까? 단방향 해쉬는 인풋과 아웃풋을 1:1로 매칭하는 결괏값을 나타내는데... 인가인증인가 TIL79. 인증&인가 로그인 절차에서 정확한 이메일/비밀번호 조합을 입력했는지 확인하는 과정 아이디,이메일주소,비밀번호 이 중에서 가장 중요한 것은 비밀번호 데이터베이스에 저장 시 개인정보를 해싱하여 복원할 수 없도록 함. salting과 key stretching이라는 것을 추가. 비밀번호와 임의로 생성한 문자열(salt)를 합쳐 해싱하여 이 해시값을 저장 key stretching은 단방향 해쉬값을 계산 한 ... python인가JWTWeCode인증JWT
[HTTP] http에 대하여 - 인증/인가 (1) 마침 오늘 오전 인증/인가 관련 세션이 진행되어 이어서 내용 정리해본다. 로그인을 하면, 나는 상품을 구매할 수 있다. 내 비밀번호는 중요한 개인정보이기 때문에 서버는 그대로 저장하지 않고 암호화 작업을 거친 후 저장한다. 이 때 hash 함수가 사용된다. 원본 메세지를 알면 digest는 알 수 있음 하지만 digest를 알아도 원본 메세지는 알 수 없음 하지만 hash 함수도 결국 dig... 인가bcryptBackendPayloadJWT인증TokenhttpBackend 인증인가 #2 #인증인가 다시보기 인증? 로그인할 때 정확하게 아이디/비밀번호 입력했는지 확인하는 과정 인증은 왜 필요한가? 서비스를 누가 어떻게 사용하는지 추적할 수 있다. 가장 중요한 것은 당연히 비밀번호 개인정보 보호를 위한 암호화는? 단방향 해쉬로 hash? 원래 자료를 빠르게 탐색하기 위한 자료구조, 빠르게 i/o 가능해서 암호화에 사용하게 되었다. input => hash 함수 => output... 인가인증hashbcryptbcrypt TIL 22_인증&인가 인증 & 인가 는 웹 개발을 하는 사람이라면 기본적으로 알고 있어야 하는 지식! 인증과 인가 절차 및 인증의 필수요소인 패스워드 암호화, JWT에 대해 알아보자! 유저의 비밀번호 관리 유저의 비밀번호는 절대 비밀번호 그대로 DB에 저장하지 않는다. DB에 저장 시 개인 정보를 해싱(난독화)하여 복원할 수 없도록 한다. 이런 현상은 위험하기 때문에 SALTING과 Keystretching이 생... js인가리액트Reactidpw보안인증React 인증 & 인가 Authentication은 유저의 identification을 확인하는 절차 유저 아이디와 비번 생성 -> 유저 비번 암호화 해서 DB에 저장 > 유저 로그인 -> 아이디와 비밀번호 입력 > 유저가 입력한 비밀번호 암호화 한후 암호화되서 DB에 저정된 유저 비밀번호와 비교 -> 일치하면 로그인 성공 > 로그인 성공하면 access token을 클라이언트에게 전송 -> 유저는 로그인 성공후 ... 인증로그인인가로그인 SpringSecurity(1. 구조 & 필터) 결국 SpringSecurity를 모르고 JWT를 쓴다는 것은 SpringSecurity는 생각보다 공부가 어려웠다. 구글링을 해서 블로그 글을 봐도 뭔지 확실히 모르겠고 책도 번역된 것(스프링 시큐리티 3)은 1권 정도만 유명한 것으로 알고 있다. 공식 문서를 보자니 영어 공부를 더 해야 겠다는 생각이... 그래서 패스트캠퍼스 강의를 듣고 있는데 흐름이 공식 문서와 비슷해서 강사님이 공식 ... 인가filterSpringSecurity인증SpringSecurity No 6. 인증 & 인가란? 그렇다면 우리는 어떻게 관리해 주어야 할까? 해싱이란 쉽게 말해 난독화 한다는 뜻인데, 우리가 패스워드를 '1234'라고 적어도 DB에는 '1234'가 온전히 들어가는것이 아닌 'E7qsk4asdf' 이런식의 알아 볼 수 없는 문자로 들어가기 때문에 DB에서도 온전한 비밀번호를 알지못한다. 그렇다면 해싱을 어떻게 하는것일까? 단방향 해쉬는 인풋과 아웃풋을 1:1로 매칭하는 결괏값을 나타내는데... 인가인증인가 TIL79. 인증&인가 로그인 절차에서 정확한 이메일/비밀번호 조합을 입력했는지 확인하는 과정 아이디,이메일주소,비밀번호 이 중에서 가장 중요한 것은 비밀번호 데이터베이스에 저장 시 개인정보를 해싱하여 복원할 수 없도록 함. salting과 key stretching이라는 것을 추가. 비밀번호와 임의로 생성한 문자열(salt)를 합쳐 해싱하여 이 해시값을 저장 key stretching은 단방향 해쉬값을 계산 한 ... python인가JWTWeCode인증JWT