Skip to content
juneyr.dev
← 모든 태그

#Security

6개의 글

커버로스 Kerberos 프로토콜 이란10/31

'... 하둡에 커버로스를 붙였나요? ' '커버라이즈드 하둡이...~~~' 하는 얘기를 들으면서, 커버로스 = 인증인데 굉장히 붙이기 까다로워서 선배님들이 싫어하시는 것이군 하는 개념이 잡혔다. 모른채로 넘어갈 수는 없어서 한번 알아본다. 왜 케르베로스가 아니라 커버로스인지는 모르겠음. → 케르베로스는 라틴식 발음이라고 한다. 일각에서는 케르베로스라고 부르

AuthKerberosSecurity

Spring Security 업무에서 사용하고 있으면서도, 쉽게 정리하기는 어려운 것 중 하나가 spring security 였는데요. 간단한 예제로 spring security를 적용할 기회가 있어 개념과 예제 코드를 정리해보려고 합니다. 설정은 다루지 않으니 이미 있는 코드를 보고 이해를 하시려는 분들께 추천합니다. Spring Security란? 자,

SecuritySpring

HTTPS의 S는 SSL이고.. SSL 인증서가 필요하고.... TLS는 또 뭐야.. 다른거야..? 블라블라 😔 매번 스리슬쩍 넘어갔던 내용들을 정리합니다. 간단한 정보보안개념 + 네트워크 개념이 포함되어있습니다. 잘못된 내용이 포함되어있는 경우 둥글게 수정 요청 주세요. SSL/TLS 이름 어려워 위에서 말했던 의문을 먼저 해결해보면... SSL와 TL

Security

서론 서비스 모니터링 하다가, 일부 특수문자가 제대로 표현되지 않는 영역이 있는걸 발견했다. html 특수문자 형태 그대로 나온 것인데, 예를 들어, < 가 &lt 와 같은 형태로 그대로 나왔다. 특수문자는 html 상에서 위와 같은 형태로 표현될 때가 있다. 자주 쓰는 것 중 하나인 공백 도 이런 방식으로 표현되고. 이 리스트는 여기 를 참고하면 알 수

JavaSecurity

log4j 취약점 문제 후술 예정 sonarqube fix sonarqube 측에서는 큰 문제는 없다고 생각하지만, 혹시 모르니 옵션을 넣으면 좋겠다는 정도로 제안했다. https://community.sonarsource.com/t/sonarqube-and-the-log4j-vulnerability/54721 - sonar.properties에 업데이트

JavaLoggingSecurity

서론 2018년, 인턴 프로젝트에서 github 인증 및 프로젝트 로그인을 위한 jwt를 발행했었다. 이때jwt 개념 자체를 몰라서, 글을 한번 썼었다. 참고: 토큰으로 토큰을 만들자 - pyjwt 이정도 공부였으면 충분할 줄 알았지만, jwt의 signature 부분을 완전히 pyjwt 의 라이브러리에 의존해서 인증했었기 때문에 signing을 상세하게

Security
© 2026 juneyr.dev