스프링 시큐리티에 관한 질문 하나 드립니다.
300
작성한 질문수 3
안녕하세요. 강의 정말 잘 듣고있습니다.
근데 한가지 궁금한 것이 있는데, server to server의 인증에 대해선 스프링에서 보통 어떤 식으로 처리하나요?
예를 들어 클라이언트 서버에서 api 서버로 요청을 할 때 spring security oauth를 이용하여서 하는지 아니면 단순히 IP를 체크하는건지 갑자기 궁금합니다.
저의 얕은 지식으로는 oauth는 보통 회원가입/로그인에 대한 개발과정을 구글이나 페이스북 같은 곳에 맡겨두고 다른 비즈니스 로직에 집중하기 위한 것으로 알고 있는데 서버간의 인증 시에도 보편적으로 사용을 하는게 맞을까요?
아니라면 보통 서버간의 인증은 어떤식으로 하는지 궁금합니다.
혹시라도 보신다면 답변 부탁드리겠습니다.
감사합니다.
답변 1
0
안녕하세요. hdr님
서버간의 통신에서도 분류를 할 수 있을 것 같아요.
저는 내부망 통신이라면 이미 어느정도 보안은 되었다고 생각하고, 별도의 인증은 하지 않는 것도 좋은 방법이라 생각합니다.
그런데 내부망 통신이 아니라 기업끼리 계약해서 통신하는데, 이게 전용선이 아니라, 공공 인터넷 망을 통해서 통신한다면, 인증 토큰이나 특수 한 키를 발급 하는 등등 인증 수단이 필요합니다.
감사합니다.
구현체가 동적으로 정해질 때, 팩토리 기법을 사용하나요?
0
47
2
MemberService의 인터페이스를 왜 사용하는지 궁금합니다.
0
72
1
롬복 @Setter를 써야 하는 상황이 있는건가요?
0
87
1
빈 등록 메서드의 파라미터가 빈이 아니어도 되나요?
0
79
1
테스트 속도가 나중에 영향이 있을까요?
0
75
1
gradle 설정 안떠서 질문 남깁니다!
0
116
2
build.gradle로 프로젝트를 여는 이유
0
81
1
provider 사용하는 이유
0
85
1
다음 강의 뭘 들어야 할까요
0
123
2
프로토타입 빈, 직접 destroy 호출 안 할 경우
0
62
1
beanB
0
79
2
퀴즈다시풀기
0
63
1
Gradle로 바꿔도 오류가 똑같이 발생하네요 ㅠㅠ
0
90
2
"중복 등록과 충돌" 강의에서 강사님과 다른 에러가 발생합니다.
0
63
3
run 실행했는데 결과창이 이렇게 뜨네요 왜 그런건가요>
0
102
2
도메인의 정의?
0
57
1
ApplicationContext 질문입니다.
0
60
1
@Scope의 proxyMode를 사용할때 단위 테스트 방법
0
86
2
ai api 선정하기 관련 질문
0
115
2
생성자 자동주입 관련해서
0
60
1
생성자 직접 호출 vs 팩토리 메서드 패턴
0
93
2
Spring에서 SessionScope와 RequestScope는 함께 사용되나요?
1
63
1
12:25
0
74
2
appConfig.xml 오류
0
124
1