언젠가 꽃이 될 개발자

이 포스팅은 이전 포스팅과 이어지므로 이전 포스팅을 먼저 보기를 권장한다.이번 포스팅에서는 인증 서버와 비즈니스 논리 서버가 잘 동작하는지 확인해보자. ✨ 시리즈 구성1. OTP 기반 2단계 인증 시스템 직접 구현해보기 - 1 시스템 아키텍처 및 3단계 인증 흐름 2. OTP 기반 2단계 인증 시스템 직접 구현해보기 - 2 인증 서버를 구현해보자.3. OTP 기반 2단계 인증 시스템 직접 구현해보기 - 3 비즈니스 논리 서버를 구현해보자.4. OTP 기반 2단계 인증 시스템 직접 구현해보기 - 4 인증 서버와 비즈니스 논리 서버가 잘 동작하는지 확인해보자.5. OTP 기반 2단계 인증 시스템 직접 구현해보기 - 5 멀티 모듈 구조를 MSA 구조로 리팩토링해보자. 먼저 인증 서버와 비즈니스 서버를 실행시키..

이 포스팅은 이전 포스팅과 이어지므로 이전 포스팅을 먼저 보기를 권장한다.이번 포스팅에서는 비즈니스 서버를 직접 구현해보자. ✨ 시리즈 구성1. OTP 기반 2단계 인증 시스템 직접 구현해보기 - 1 시스템 아키텍처 및 3단계 인증 흐름 2. OTP 기반 2단계 인증 시스템 직접 구현해보기 - 2 인증 서버를 구현해보자.3. OTP 기반 2단계 인증 시스템 직접 구현해보기 - 3 비즈니스 논리 서버를 구현해보자.4. OTP 기반 2단계 인증 시스템 직접 구현해보기 - 4 인증 서버와 비즈니스 논리 서버가 잘 동작하는지 확인해보자.5. OTP 기반 2단계 인증 시스템 직접 구현해보기 - 5 멀티 모듈 구조를 MSA 구조로 리팩토링해보자. 이번 포스팅에서는 JWT로 인증과 권한 부여를 수행하며 애플리케이..

웹 또는 모바일 서비스를 개발하다 보면, "로그인" 기능은 항상 빠지지 않는 필수 요소이다.하지만 단순히 아이디와 비밀번호만 일치하면 로그인 처리하는 방식은 이제는 보안적으로 너무 약하다.그래서 요즘은 2FA(2단계 인증, 2 Factor Authenticaion), 특히 OTP(일회용 비밀번호) 기반 인증 방식이 많이 사용되는데이번 프로젝트에서는 실제 서비스에서 사용되는 OTP 기반 2단계 인증 흐름을 직접 설계하고 구현해보겠다. ✨ 시리즈 구성1. OTP 기반 2단계 인증 시스템 직접 구현해보기 - 1 시스템 아키텍처 및 3단계 인증 흐름 2. OTP 기반 2단계 인증 시스템 직접 구현해보기 - 2 인증 서버를 구현해보자.3. OTP 기반 2단계 인증 시스템 직접 구현해보기 - 3 비즈니스 논리 서버..

Spring Security를 사용하다 보면 인증된 사용자 정보를 조회할 때 SecurityContextHolder.getContext().getAuthentication()을 자주 사용한다.하지만 이 SecurityContext가 Thread-safe 하지 않기 때문에Spring Security의 내부 동작 원리를 바탕으로 알아보고 멀티스레드 환경 또는 비동기 작업시 어떻게 관리하는지 알아보자. 1. SecurityContext란?Spring Security에서 인증(Authentication) 및 권한(Authorization) 정보를 담고 있는 컨테이너간단히 말해, 로그인한 사용자의 정보를 담고 있는 Thread-local 저장소다.Authentication auth = SecurityContext..

인코딩(Encoding)주어진 입력에 대한 모든 변환Ex) 문자열을 뒤집는 함수 X가 있을 때 x -> y를 ABCD에 적용하면 DCBA가 나온다. 암호화(Encryption)출력을 얻기 위해 입력 값과 키를 모두 지정하는 특정한 유형의 인코딩이다.키를 이용하면 나중에 누가 출력해서 입력을 얻는 함수를 호출할 수 있는지 선택할 수 있다.암호화를 함수로 나타낸 가장 간단한 형식은 다음과 같다.(x, k) -> y x : 입력값, k : 키, y : 암호화 결과 (y,k) -> x 역함수 복호화(Reverse Function Decryption)도 있음.알려진 함수에 키를 이용해 출력에서 입력을 얻을 때 사용 이때 암호화에 쓰는 키와 복호화에 쓰는 키가 같으면 일반적으로 대칭 키라고 부름. 암호화 ((x,k..

Spring Security 주요 아키텍처를 알아보자.(링크 참조 : https://docs.spring.io/spring-security/reference/servlet/authentication/architecture.html) - SpringContextHolder : 스프링 보안이 인증된 사용자에 대한 세부 정보를 저장- SecurityContext : SecurityContextHolder에서 가져오고 현재 인증된 사용자의 인증을 포함함.- Authentication : 사용자가 인증을 위해 제공한 자격 증명 또는 SecurityContext의 현재 사용자를 제공하기위해 AuthenticationManager에 입력할 수 있다. - GrantedAuthority : 인증에 대해 본인에게 부여된..