IT모저모

JWT(JSON Web Token)는 “JSON 형태로 표현된 웹 토큰” 입니다.JWT는 인증(Authentication)과 인가(Authorization)를 위해 사용되는 토큰 기반 인증 방식입니다ㅓ.사용자가 로그인하면 서버가 “이 사용자는 인증된 사용자임”을 증명하는 서명된 토큰을 만들어 주고이 토큰을 클라이언트가 이후 요청마다 들고 다니면서 인증을 대신합니다. 1️⃣ JWT 구조 이해JWT는 세 부분으로 나뉩니다. Header: 토큰 타입(JWT)과 해시 알고리즘(예: HS256) 정의Payload: 토큰에 담길 정보(claims) — 보통 sub, iat, exp, role 등Signature: Header와 Payload를 합쳐 비밀키로 서명한 값, 토큰 변조 방지용 HEADER.PAYLOAD...

안녕하세여 기존에는 메뉴를 고정적으로 사용했는데요 (유연성없이 FO에서 메뉴를 고정적으로 하드코딩함) 시큐리티에서 메뉴에 대한 접근권한을 나누다보니 사용자마다 권한에 따른 메뉴를 표기해야하는 경우가 생겼습니다기존에 사용자마다 role이 지정되어있기 때문에 public enum UserRole { ADMIN, MANAGER, DEVELOPER, USER;} 이 부분을 참고하여 Menu를 만들어보려고 해용   @Entity@Table(name = "menu")@Getter@NoArgsConstructorpublic class Menu extends BaseTimeEntity { @Id @GeneratedValue private Long id; @Column(null..

안녕하세요 ~~ 좀 지난 개발 이야기지만 끄적여보겠습니다 (다시 사용할 일이 생겨서..)사내 근태프로그램을 만드는 중에 개인의 월 근태 기록을 엑셀로 다운로드 받아야하는 일이 생겼습니다. 저는 컴퓨터공학 전공을 하긴 했지만 학교다닐땐 진짜 못했걸랑요시험을 위해서만 공부해왔던 저라...? 그래서 자바와 스프링부트를 혼자 독학했어요...암튼 제 사담이었고요... 여기저기 구글링을 하며 이 기능에 제일 적합하면서 최대한 유연성있는 코드를 짜보자 해서 해당 코드를 만들게 됐어요 근태기록이라 함은정해진 근무 스케줄이 있고 (저희는 유연근로제는 하지 않음) 정해진 식사시간, 연장근로시작, 휴일근로시간 등등 대체근무 등 엄청 많잖아요? 이를 에스원데이터와 연동하고 전자결재와 연동하기 전까지의 엑셀 데이터를 추출하는 ..

초기 개발 시작할 때는  컨트롤러 작성할 때 http코드를 생각하지 못하고 반환해서 무작위로 오류를 반환하고 그랬는데요.. http 코드별로 ResponseEntity를 사용할 수 있다하니 바로 적용해보겠습니다.특별한 경우의 http코드만 취급해보겠습니다 !! 1. 200 OK리소스 조회 성공 시 데이터를 반환합니다.언제 사용할 수 있을까 하면 데이터를 Read할 때 사용할 수 있겠죠?@Slf4j@RestController@RequestMapping("/api/v1")public class UserInfoController { @GetMapping("/resource/{id}") public ResponseEntity getResource(@PathVariable Long id) { ..

회사에서 추가적으로 로그인에 관한 추가요구사항이 내려왔습니다. 비밀번호에 BCrypt 만 적용하면 될 줄 알았는데 짧은 시간내에 여러가지 기능을 덧붙여야한다고 하네요.. 시스템 보안정검이 있어서 증적예시가 필요한 부분입니다..  1) 접속 시 로그인 실패 횟수 제한 설정(5회 이하)이 적용되어 있는가? - 로그인 실패 5회 후 계정이 잠기거나 접속을 차단된 화면 스크린샷을 증적으로 제시한 경우 양호 - 로그인 실패 횟수 제한 설정 화면 또는 실제 5회 실패 시 접근이 차단되는 화면 2) 동일 사용자의 동시 접속을 제한하고 있는가? - 동시접속이 제한되는것을 확인가능한 경우 양호( 이경우 Spring Security의 maxSession 을 1로 잡아두어 어느정도 해결이 가능하지만 추가 커스터마이징을 통해..