인증

스프링 시큐리티 ver. 로그인/로그아웃, 회원 가입 📗 스프링 시큐리티⭐ ⭐ 인증과 인가 - 인증 (Authentication) : 등록된 사용자의 신원을 입증하는 과정 (예 : 로그인 시 누구인지 확인하는 과정) - 인가 (Authorization) : 특정 부분에 접근할 수 있는지 권한을 확인하는 작업 (예 : 관리자 페이지) 스프링 시큐리티 (P.201,202) 스프링 기반 애플리케이션 보안(인증, 인가,권한)을 담당하는 스프링 하위 프레임워크 - 역할 : 보안 관련 옵션 제공 (CSRF 공격, 세션 고정 공격 방어) * CSRF 공격 : 사용자 권한을 갖고 특정 동작을 수행하도록 유도하는 공격 * 세션 고정 공격 : 사용자의 인증 정보를 탈취하거나 변조하는 공격 - 필터 기반 동작 Usernam..

• JPA - 자바에서 관계형 DB를 사용하는 방식을 정의한 인터페이스 - 사용하려면 ORM 프레임워크를 추가로 선택해야 함 → 하이버네이트 • 인증 1. 단순 ID/PW 입력 방식 2. OAuth2 활용한 구글 로그인 3. JWT 활용한 토큰 인증 방식 • AWS 배포 - 일래스틱 빈스토크 활용 - EC2, 오토 스케일링 그룹, 로드밸런서, AWS • CI/CD (참고) - 정의: 지속적 개발 배포 위한 애플리케이션 개발 단계 자동화 과정 - 깃허브 액션 활용 - 애플리케이션 빌드, 코드 업데이트, 배포 등 자동화