소개
다양한 프로젝트에서 웹/모바일/솔루션 제품 개발과 관련된 업무를 진행해 오고 있으며 분석/설계/개발 Role 을 맡아 오고 있습니다.
공공기간, 교육프로그램, 기업 프로젝트, 쇼핑몰 등의 웹 개발 및 솔루션 프로그램, 프레임워크, 오픈소스 연동 등의 아키텍처 설계 및 구조적 고도화 개선 등을 해 오고 있으며 개발, PL 등의 역할을 맡았습니다.
다양한 Open Source 와 여러 기술적인 경험들을 통해 웹의 전반적인 기술 흐름들을 익혔으며 개발 경험이 거듭될 수록 요구사항의 기능 구현에만 거치지 않고 좀 더 OOP 적인 구조의 소프트웨어로서 안전성과 성능을 고려한 아키텍처링과 튜닝의 기술들을 접목시켜 지속적으로 더 훌륭한 소프트웨어를 완성하기 위한 연구와 개발 실무를 책임감 있게 맡아 오고 있습니다.
강의
전체4로드맵
전체1수강평
- part 2는 언제나오나요?
이민준
2024.04.20
0
- 잘볼게요~
p.cdoomco
2024.04.12
0
게시글
질문&답변
2024.04.27
react 와 같은 별개의 프론트가 있는 경우 csrf
제 강의에서 섹션 7. 악용 보호 > CSRF 통합에 보시면 자바스크립트에서 csrf 를 생성하는 방법을 소개하고 있는데 그중 SPA 의 경우를 설명하고 있습니다. 물론 react 나 vue 를 직접 예시로 하고 있지는 않지만 어느 정도 활용가능성이 있다고 볼 수 있습니다. same-site 로 처리해도 되긴 합니다. 가능하다면 csrf 와 함께 처리하는 것이 좋습니다.
- 0
- 2
- 43
질문&답변
2024.04.27
강의 교안에서 SessionManagementFilter 이미지 질문
네 맞습니다. 실제 세션 관련 처리는 인증을 시도하는 과정속에서 진행되고 있습니다. 이부분은 강의에서도 소개하고 있는 내용입니다. 다만 위의 흐름도에서 표현된 내용은 세션 관리 필터와 동시세션 필터 자체를 설명하기 위해 구성되었다고 이해하시면 됩니다. SessionManagementFilter 가 동작하는 기준이 현재 세션에 SecurityContext 객체가 없는 상태에서 스레드로컬에는 인증객체 즉 Authentication 이 존재하는 경우에 실행되므로 현재 사용자가 요청 진행중에 인증을 했다고 가정하고 세션처리를 하고 있습니다. if (!this.securityContextRepository.containsContext(request)) { Authentication authentication = this.securityContextHolderStrategy.getContext().getAuthentication(); if (authentication != null && !this.trustResolver.isAnonymous(authentication)) { // The user has been authenticated during the current request, so call the // session strategy try { this.sessionAuthenticationStrategy.onAuthentication(authentication, request, response); } 그렇기 때문에 반드시 UsernamePasswordAuthenticationFilter 에 의한 인증과정에서만 세션 처리를 하는 것이 아닌 세션에는 인증객체가 존재하지 않지만 인증은 진행중인 경우에 SessionManagementFilter 가 작동할 수 있으므로 그 가정하에 흐름들을 설명하고 있습니다. 물론 이런 경우는 그렇게 흔하지는 않을 것입니다. 그리고 세션 처리 관련 기능 및 클래스들이 기본적으로 SessionManagementFilter 에 의해 참조되는 것이기 때문에 전반적인 구조관점에서 위 흐름도를 보시면 될 것 같습니다.
- 0
- 1
- 44
질문&답변
2024.04.26
예제 프로젝트 소스를 받고 싶습니다!!
네 브랜치 part11, part11.2 소스를 받으시면 됩니다. https://github.com/onjsdnjs/spring-batch-lecture/tree/Part11 https://github.com/onjsdnjs/spring-batch-lecture/tree/Part11.2
- 0
- 2
- 35
질문&답변
2024.04.24
405에러가 발생합니다. 이유를 잘 모르겠습니다.
@Bean public SecurityFilterChain adminFilterChain(HttpSecurity httpSecurity) throws Exception { httpSecurity .csrf(AbstractHttpConfigurer::disable) .securityMatcher("/admin/**","/manage/**") 위 코드에서 .securityMatcher("/admin/**","/manage/**") 가 설정되어 있는데 이렇게 되면 /admin/** 와 /manage/** 경로로 접근하는 요청 이외에는 시큐리티 보안을 타지 않습니다. 그리고 현재 .formLogin(httpSecurityFormLoginConfigurer -> httpSecurityFormLoginConfigurer .defaultSuccessUrl("/manage/class", true) .failureHandler(customAuthenticationFailureHandler) .loginPage("/login") .loginProcessingUrl("/login") .permitAll() // 추가 ) 폼 로그인 접근도 permitAll 이 되어 있지 않는데 이 부분도 인증받지 않는 상태에서도 접근이 가능하도록 해 주어야 합니다. 그렇지 않으면 무한 반복에 빠질 수 있습니다. 일단 위와 같이 설정하면 로그인은 되는데 403 으로 나오고 있습니다. 이것은 권한 문제인데 확인해 보시기 바랍니다.
- 1
- 2
- 63
질문&답변
2024.04.24
http 파일이 잘 안 먹힐 때
유익한 정보 감사드립니다
- 0
- 1
- 50