핵심 요약서와 법정 손해배상의 청구 챕터가 싱크가 손해배상과 법정 손해배상 표 싱크도 안 맞고 이전에 영상에서 말씀해주신 청구요건은 어디를 보고 체크를 해야 할지도 모르겠습니다. 공부를 하고 이해를 해야 하는데 혼란만 오고 있습니다..

첨부한 사진의 소스 상으로 보면 @Bean으로 두개의 customAuthenticationProvider를 등록했습니다. 그러면 @Bean으로 등록했기 때문에 이 두 커스텀 프로바이더는 처음에 parent의 providers에 추가되고,http build 하는 과정에서 빌더에 이 두 커스텀 프로바이더를 추가하니 child 쪽의 providers에도 다시 추가,http.formLogin(Customizer.withDefaults());를 호출하기 때문에 child 쪽에 DaoAuthenticationProvider 추가.최종적으로child - CustomAuthenticationProvider, CustomAuthenticationProvider2, DaoAuthenticationProverparent - CustomAuthenticationProvider, CustomAuthenticationProvider이렇게 추가되어야 하지 않나요?

강의 내용과 핵심 요약서 싱크가 점점 잘 안맞습니다.. 빠르게 업데이트 좀 부탁드립니다.

스프링 부트 4.0부터 AOP 의존성 명칭 바뀌었으니 참고하세요. https://github.com/spring-projects/spring-boot/wiki/Spring-Boot-4.0-Migration-Guide 4.0 이전implementation 'org.springframework.boot:spring-boot-starter-aop' 4.0 이후implementation 'org.springframework.boot:spring-boot-starter-aspectj'

상세히 작성을 부탁드립니다!안녕하세요 GDPR-2 강의를 듣고 있는데 강의안에는 데이터 최소화의 원칙이 나와있는데, 강의자료에는 최소화가 나와있진않아서요,,이런 부분들은 강의안에 강사님께서 해주신 말씀 기준으로 봐야할지요?

 @Configuration public class SecurityConfig { @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) { return http .authorizeHttpRequests(auth -> auth.anyRequest().authenticated()) .formLogin(Customizer.withDefaults()) .authenticationProvider(customAuthenticationProvider()) .authenticationProvider(new DaoAuthenticationProvider(inMemoryUserDetailsManager())) .build(); } @Bean public AuthenticationProvider customAuthenticationProvider() { return new CustomAuthenticationProvider(); } @Bean public UserDetailsService inMemoryUserDetailsManager() { UserDetails user = User.withUsername("user") .password("{noop}1111") .roles("USER") .build(); return new InMemoryUserDetailsManager(user); } } 메소드 인자로 AuthenticationManagerBuilder랑 Authenticationconfiguration을 주입 받아서 수동으로 parent Manager가 가진 Provider를 삭제하고 추가하는 작업을 하지 말고,그냥 안전하게, 대체되었던 DaoAuthenticationProvider를 authenticationProvider()로 다시 추가하면 안 되나요?

windows 호스트에서 oracle 서버 접속이 안됩니다. 강의 실습과 동일한 설정 입니다!

안녕하세요, 강사님!강의 정말 유익하게 잘 듣고 있습니다.실례가 되지 않는다면, 강의 중에 실습했던 텍스트 파일을 공유받을 수 있을지 여쭈어보고 싶습니다.감사합니다!

Security Goal을 적으려면 Asset/Security Property에 맞는 방어를 위한 기능을 구현 또는 도입해야 할것 같은데, 방어 기능 또는 알고리즘을 정리해놓은 자료 같은게 있을까요?

AuthenticationProvider 객체를 추가하는 방법 중에 @Bean 어노테이션을 이욯하여 컨테이너에 등록하는 경우에  AuthentcationManager 객체를 가져와서 .authenticationProvider( customAuthenticationProvider() ); 이렇게 또 메서드를 호출시키도록 로직이 구현되어있는데 bean으로 올라간 customAuthenticationProvider 객체를 주입받아서 객체를 넣어주면 안되나요? @Beanpublic AuthenticationProvider customAuthenticationProvider() { return new CunstomAuthenticationProvider();} 위 메서드가 두번 호출되는거 아닌가 싶어서요   

안전성 확보조치 개정안을 이번에 새로 10.31 자로 시행된 거를 봐야하는지..23년도 법률을 봐야하는 지 모르겠습니다.도와주세여..

'목적의 이용' 이 맞나요?

 개인정보관리사 강의를 신청 하였는데 교재는 따로 이용안하시는건가요? 강의 자료는 뽑아야한다면 어디서 뽑아야하나요??

차량 보안 관련해서 면접 보게 되었는데 아예 지식이 없는 상태입니다. 어떤 순서로 들으면 좋을까요?

자료 상단에 '2024 시험대비' 라고 적혀 있는데요. 2025 시험 대비 자료가 맞는 건가요? 자료 파일이 총 8개가 맞나요? 그리고 자료 T5 은 다운 받아서 출력하려고 하면 자꾸 파일이 손상 됐다고 나옵니다. 어떻게 해야 할까요?

다운받는 강의 자료에는 부가적으로 나오는 개념부분이 빠져있는데 이 장표도 포함해서 업데이트 해주실 수 있나요?

개인정보 이용내역과 수집출처등 통지의무는5만명 이상의 사람에 대해 민감정보 or 고유식별정보 처리하는자100만 명 이상의 사람에 대해 일반 개인정보를 처리하는자이렇게 두 종류로 나뉜다 나와있습니다.이때 고유식별정보를 고객이 아닌 임직원에 대한 정보만 처리하고 있다고 하면 고객에게 통지의무대상이 아닌걸까요?

안녕하세요. 강의 잘 듣고 있습니다.Secure Access 요약부분을 듣다가 궁금한점이 생기게 되어서 질문 남깁니다. 상위 ECU에서 하위 ECU에게 SEED 값을 요청했고, 하위 ECU가 상위 ECU에게 랜덤한 SEED값을 보내준다고 하셨습니다. 그럼 SEED 값을 받은 상위 ECU는 받은 'SEED값'을 대칭키 알고리즘을 사용하여 암호화되어 전달된다라고 이해했는데 맞게 이해한걸까요? 그러면 암호화된 SEED값이 하위 ECU에게 보내지는건데, 그 과정에서 "ClientSendKey"라고 되어있는건 그 암호화된 데이터가 Key가 되어서 전달되는건가요? 아니면 암호화된 데이터 자체를 key라고 지칭하는건가요? 혼동이 되어 질문드립니다!감사합니다.

안녕하세요 BationHost에서 aws 명령어가 실행이 안됩니다... aws 명령어 실행이 안되어서 BastionHost의 /etc/profile을 확인해봤는데,export AWS_DEFAULT_REGION=ap-northeast-2export AWS_ACCESS_KEY_ID=[실제값]export AWS_SECRET_ACCESS_KEY=A[실제값]export CLUSTER_NAME=[실제값]이렇게 4개는 값이 잘 들어가있는데,  export ACCOUNT_ID=export VPCID=export PublicSubnet1=export PublicSubnet2=그 외 이런 값들이 안들어가 있어서 aws sts get-caller-identity 실행해보니 An error occurred (SignatureDoesNotMatch) when calling the GetCallerIdentity operation: The request signature we calculated does not match the signature you provided. Check your AWS Secret Access Key and signing method. Consult the service documentation for details.위와같은 에러가 발생합니다 ㅠㅠ 어떤 문제인지 알 수 있을까요?

안녕하세요.질문 먼저 요약하자면,id token 에 scope에 포함된 유저 정보가 같이 포함되어 넘어오는게 일반적인지, idtoken 검증만 진행한 뒤 액세스토큰으로 따로 조회하는게 일반적인지 궁금합니다. 1년쯤 전에, 소셜 로그인의 흐름을 이해해보기 위해 스프링 시큐리티 없이 카카오, 네이버, 구글 로그인을 적용해본 적이 있습니다.원래 카카오와 구글은 OIDC를 지원했고, 네이버는 OIDC가 없었는데 최근에 추가되었더라구요.그래서 OAuth2 스펙으로만 구성된 네이버 로그인 코드를 OIDC를 적용한 코드로 수정하고 있었는데.. 그러다가 의문이 생겨서 질문을 드리게 되었습니다. 저는 여태까지 필요한 유저 정보의 scope를 "openid" 항목과 함께 프로바이더에 전달하고,id token을 프로바이더로부터 전달받고, 그걸 검증한 뒤 id token에 담긴 유저 정보를 사용하면 된다고 생각하고 있었습니다.실제로 카카오와 구글은 유저의 email 정보가 id token 페이로드에 담겨있었구요. 네이버 역시 https://nid.naver.com/.well-known/openid-configuration 의 메타데이터 중 scopes_supported 항목을 확인했을때 profile이라는 scope가 존재해서, 코드 요청할때 scope=openid+profile 을 파라미터로 전달했습니다.그런데 id token을 확인해도 유저의 정보가 나오지 않더군요. 처음에는 단순히 네이버가 이 부분을 미구현했나? 생각을 했는데, 좀 찾아보니 id token에는 최소한의 신원만을 포함하고 세부적인 프로필은 따로 조회하는게 맞다는 말도 있더라구요. 그래서 질문을 올리게 되었습니다.