- bundle
- 시큐리티
1. 시큐리티란?
- 허가된 사용자만이 접근할 수 있도록 제한하는 보안 기능
2. 프로세스?
- 사용자가 웹 페이지에 접근
- jsp 컨테이너(Tomcat)는 요청된 페이지에 보안 제약(Constraints)이 있는지 확인
- 사용자에게 인증(authentication)을 요청
- 권한부여(authorization) : jsp 컨테이너는 사용자가 해당 페이지에 접근할 수 있는지 확인. 승인
3. 역할은?
- 사용자가 권한이 없는 데이터에 접근하는 것을 막음
- 스니핑(sniffing) : 웹 공격자가 전송 데이터를 중간에 가로채는 것 방지
4. 그래서 시큐리티란?
- 허가된 사용자만이 특정 웹 페이지에 접근할 수 있도록 제한하는 보안 기능
- 사용자가 권한이 없는 데이터에 접근하는 것을 막아줌
- 웾 공격자가 전송 데이터를 중간에 가로채는 것을 방지(스니핑 방지)
5. 선언적 시큐리티
- web.xml 파일(웹 애플리케이션(JSPBook) 배포 설명자)에 보안 구성을 작성하여 수행
- 보안 역할(role), 보안 제약 사항(constraint), 인증 처리(login.jsp, login-failed.jsp) 설정
'개발자 > JspSpring' 카테고리의 다른 글
| 20220125 spring (0) | 2022.01.25 |
|---|---|
| 20220119 쿠키 (0) | 2022.01.19 |
| 20220114 유효성 검사 (0) | 2022.01.14 |
| 20220113 열하나 (0) | 2022.01.13 |
| 20220110 상품등록페이지 만들기 (0) | 2022.01.10 |