인기쟁이 돌고래

보안 관점항목AES/ECBAES/CBC/PKCS5PaddingIV (초기화벡터)없음있음같은 평문 → 같은 암호문✅ 항상 같음❌ IV에 따라 달라짐패턴 노출 위험있음없음보안 등급취약강함구현 복잡도단순보통코드Cipher cipher = Cipher.getInstance(AES); cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);Cipher cipher = Cipher.getInstance(AES_CIPHER_ALGORITHM); cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);검색항상 같은값이기 때문에 검색 가능 같은 값이지만 암호화 값이 달라지므로 where 조건에 넣을 수 없다. 검색이 필요하면 암호..

1. Password Grant 구성요소(1) 토큰: PasswordAuthenticationToken public class PasswordAuthenticationToken extends AbstractAuthenticationToken { private final Authentication clientPrincipal; // client 인증 정보 private final String username; private final String password; private final Set scopes; private final Map additionalParameters; public PasswordAuthenticationToken(Authentication cli..

인증서버 구축을 해야하는데 기존 서비스의 poc에서 수정없이 인증서버만 쑉 갈아치워야 하는 상황.신규프로젝트이기 때문에 버전등은 모두 골라 쓸 수 있는 상황. (신난당) 프로젝트를 구성해보자.java21 + spring 3.5.5 + 아래 라이브러리를 쓰기함!// Securityimplementation 'org.springframework.boot:spring-boot-starter-security' //import된 버전 보니 6.5.3implementation 'org.springframework.boot:spring-boot-starter-oauth2-authorization-server' //import된 버전 보니 1.5.2implementation 'org.springframework.b..

scope 나 role 정도만 쓰면 될 듯 ( 그 중에서도 우리는 Role만 써도 될듯) 코드에서 해당 Scope / Role을 사용(적용) 하려면? 1) 공통: 메서드 보안 켜기@Configuration@EnableMethodSecurity(prePostEnabled = true, securedEnabled = true) // @PreAuthorize / @Secured 사용class MethodSecurityConfig { } 2) 스코프 기반 권한 매핑 (SCOPE_…)@Configuration@EnableWebSecurityclass SecurityConfig { @Bean SecurityFilterChain security(HttpSecurity http) throws Exception {..

Spring Authorization Server(Spring Security 팀에서 만든 공식 Authorization Server 구현체)가 내부적으로 쓰는 표준 스키마를 기준으로 테이블명, 역할, 필수여부 아니 그럼 id/pw는 어디에...?