나 혼자만 개발업

참고용 이전 발행글2025.04.17 - [Backend/보안] - Spring Security - 인증 API를 확장하는 보안 필터, SecurityContextHolderAwareRequestFilter(SecurityFilterChain 13번째 필터) 📌 목차 1. AnonymousAuthenticationFilter란 무엇인가? 2. 해당 필터가 필요한 이유 3. 필터의 작동 방식 4. AnonymousAuthenticationToken의 구조 5. 실제 코드 예시 6. 비활성화 방법 7. 요약 ">📌 목차1. AnonymousAuthenticationFilter란 무엇인가? 2. 해당 필터가 필요한 이유 3. 필터의 작동 방식 4. AnonymousAuthenticationToken의 구조..

📌 목차 1. 세션 고정 공격이란? 2. 공격 흐름 설명 3. Spring Security의 기본 방어 메커니즘 4. 세션 제한 및 만료 시간 설정 5. 요약 ">📌 목차1. 세션 고정 공격이란? 2. 공격 흐름 설명 3. Spring Security의 기본 방어 메커니즘 4. 세션 제한 및 만료 시간 설정 5. 요약 1. 세션 고정 공격이란?">1. 세션 고정 공격이란? 세션 고정(Session Fixation) 공격이란, 공격자가 먼저 합법적인 세션 ID를 획득한 뒤, 해당 세션 ID를 사용자에게 할당하고 로그인 과정을 유도하여 인증 이후에도 동일한 세션 ID를 통해 권한을 탈취하는 방식의 공격이다. 이와 같은 방식은 서버가 기존 세션 ID를 유지한 채 사용자의 로그인 상태를 반영할 경우에 발생할..

참고용 이전 발행글2025.04.16 - [Backend/보안] - Spring Security - HTTP 기본 인증을 처리하는 필터, BasicAuthenticationFilter(SecurityFilterChain 11번째 필터) 📌 목차 1. RequestCacheAwareFilter란? 2. 동작 예시 흐름 3. 동작 흐름 상세 설명 4. 내부 코드 흐름 분석 5. 주요 클래스 구성 요약 6. 설정 및 비활성화 방법 7. 요약 정리 ">📌 목차1. RequestCacheAwareFilter란? 2. 동작 예시 흐름 3. 동작 흐름 상세 설명 4. 내부 코드 흐름 분석 5. 주요 클래스 구성 요약 6. 설정 및 비활성화 방법 7. 요약 정리 1. RequestCacheAwareFilter란?"..

참고용 이전 발행글2025.04.15 - [Backend/보안] - Spring Security - 기본 로그인 뷰 제공 필터, DefaultLoginPageGeneratingFilter (SecurityFilterChain 8번째 필터) 📌 목차 1. DefaultLogoutPageGeneratingFilter란? 2. 필터 동작 조건 3. 내부 동작 흐름 4. 클래스 구조 및 핵심 메서드 5. 커스터마이징 및 비활성화 방법 6. 필터에서 HTML을 직접 렌더링하는 이유 7. 요약 ">📌 목차1. DefaultLogoutPageGeneratingFilter란? 2. 필터 동작 조건 3. 내부 동작 흐름 4. 클래스 구조 및 핵심 메서드 5. 커스터마이징 및 비활성화 방법 6. 필터에서 HTML을 직..

참고할만한 이전 발행글2025.04.11 - [Backend/보안] - Spring Security- HeaderWriterFilter, 응답 헤더를 자동으로 관리하는 보안 필터 (SecurityFilterChain 4번째 필터)2025.02.26 - [Backend/Spring(활용)] - CORS 오류를 해결하기 위한 다양한 방법 📌 목차 1. CORS란? 2. CorsFilter의 구조와 역할 3. CorsFilter의 내부 동작 방식 4. CORS 정책 커스터마이징 방법 5. 실무에서 주의할 점 6. 요약 ">📌 목차1. CORS란? 2. CorsFilter의 구조와 역할 3. CorsFilter의 내부 동작 방식 4. CORS 정책 커스터마이징 방법 5. 실무에서 주의할 점 6. 요약 1. ..

참고용 이전 발행 블로그2025.04.10 - [Backend/Spring(이론)] - Spring Security - DisableEncodeUrlFilter, URL 세션 노출 방지 (SecurityFilterChain 1번째 필터)2025.04.10 - [Backend/Spring(이론)] - Spring Security 비동기 컨트롤러에서 인증 정보 유지 - WebAsyncManagerIntegrationFilter (SecurityFilterChain 2번째 필터)  📌 목차 1. SecurityContextHolderFilter란? 2. 필터의 위치와 역할 3. 요청 처리 흐름 상세 4. SecurityContextRepository의 구조와 구현체 5. SecurityContextPersi..

참고용 이전 발행글2025.04.10 - [Backend/Spring(이론)] - Spring Security - DisableEncodeUrlFilter, URL 세션 노출 방지 (SecurityFilterChain 1번째 필터) 📌 목차 1. 왜 WebAsyncManagerIntegrationFilter가 필요한가? 2. 필터의 동작 방식 3. 클래스 구조 4. 비동기 컨트롤러 동작 예시 5. 내부 호출 흐름 요약 6. 결론 및 정리 ">📌 목차1. 왜 WebAsyncManagerIntegrationFilter가 필요한가? 2. 필터의 동작 방식 3. 클래스 구조 4. 비동기 컨트롤러 동작 예시 5. 내부 호출 흐름 요약 6. 결론 및 정리 1. 왜 WebAsyncManagerIntegration..

📌 목차 1. DisableEncodeUrlFilter의 등장 배경 2. 필터 내부 구조 및 작동 방식 3. 기존 서블릿 컨테이너의 기본 동작 방식 4. 필터 비활성화 방법 및 고려사항 5. 정리 및 실무 적용 팁 ">📌 목차1. DisableEncodeUrlFilter의 등장 배경 2. 필터 내부 구조 및 작동 방식 3. 기존 서블릿 컨테이너의 기본 동작 방식 4. 필터 비활성화 방법 및 고려사항 5. 정리 및 실무 적용 팁 1. DisableEncodeUrlFilter의 등장 배경">1. DisableEncodeUrlFilter의 등장 배경웹 애플리케이션에서 클라이언트의 세션을 유지하기 위해 서버는 일반적으로 쿠키를 활용한다. 그러나 브라우저에서 쿠키를 비활성화한 환경에서는 세션 식별자를 URL에..

📌 목차 1. 필터 구조 개요 2. 필터 계층 구조 3. 상속 구조의 이점 4. 핵심 추상 클래스 설명 5. Servlet Filter 인터페이스 구조 6. 필터 체인 내 다음 필터 호출 방법 7. 필터 메소드 비교 8. 결론 요약 ">📌 목차1. 필터 구조 개요 2. 필터 계층 구조 3. 상속 구조의 이점 4. 핵심 추상 클래스 설명 5. Servlet Filter 인터페이스 구조 6. 필터 체인 내 다음 필터 호출 방법 7. 필터 메소드 비교 8. 결론 요약 1. 필터 구조 개요">1. 필터 구조 개요Spring Security는 인증, 인가, 세션 처리, 로그아웃, 예외 처리 등 다양한 보안 관련 기능을 일련의 필터 체인 구조로 처리한다. 이러한 보안 필터들은 SecurityFilterChain..

📌 목차 1. 개요: 왜 Security 필터 확인이 필요한가? 2. 디버그 모드 설정 방법 3. 실제 출력 예시 및 해석 4. 필터 확인의 실무적 활용 5. 운영 환경 적용 시 주의사항 6. 정리 ">📌 목차1. 개요: 왜 Security 필터 확인이 필요한가? 2. 디버그 모드 설정 방법 3. 실제 출력 예시 및 해석 4. 필터 확인의 실무적 활용 5. 운영 환경 적용 시 주의사항 6. 정리 1. 개요: 왜 Security 필터 확인이 필요한가?">1. 개요: 왜 Security 필터 확인이 필요한가?Spring Security는 클라이언트로부터 요청이 들어올 때 여러 개의 보안 필터를 순차적으로 실행함으로써, 인증 및 인가에 관한 다양한 검증 작업을 수행한다. 이처럼 필터 기반의 체계적인 구조는..