배워가는블로거

오늘은 S3의 presigned URL에 대해 정리해보겠습니다. 예전 글에서 S3에 대해서 조금은 다루었으니, 기본 개념은 건너띄고 바로 Presigned URL에 대해 설명하겠습니다.(참고 : S3 Bucket 생성하기 https://zamezzz.tistory.com/298)(참고 : S3 객체 업로드 및 액세스 설정 https://zamezzz.tistory.com/299) ■ Presigned URL ?Presigned URL은 S3에 접근할 수 있는 일회성 링크입니다.IAM 권한 없이도 이 URL을 통해 업로드나 다운로드가 가능합니다. 사용 예시클라이언트가 직접 이미지 업로드 (ex. 모바일, 프론트)대용량 파일을 서버 거치지 않고 다운로드 처리(참고 : https://docs.aws.amazo..

오늘은 Spring Security를 활용한 인증 흐름에 대해 간단히 정리하려고 합니다. ■ Spring Security란?먼저 Spring Security에 대해 간략히 개념 정리를 하겠습니다. Spring Security는 Spring 기반 애플리케이션의 보안을 담당하는 프레임워크입니다.(참고 : https://spring.io/projects/spring-security)인증(Authentication)과 인가(Authorization)을 중심으로, 세션 관리, CSRF 보호, 패스워드 암호화, OAuth 2.0 연동 등 다양한 보안 기능을 제공합니다. 기본적으로 다음 두 가지 역할을 수행합니다.인증 (Authentication) : 사용자가 누구인지 확인하는 과정. ex) 로그인인가 (Author..

이번 글에서는 OAuth 2.0 인증 방식에 대해 간단히 정리해보겠습니다. ■ OAuth 2.0 이란?OAuth는 ‘내 계정 정보를 제3의 서비스에 맡기지 않고도 인증할 수 있는 방식’입니다.대표적인 예시로는 구글, 네이버, 카카오 등의 ‘소셜 로그인’이 있습니다. 해당 서비스에서는 각 로그인 페이지를 사용자에게 제공하고, 사용자는 여기서 ID/PW 를 입력하여 인증을 합니다.그리고 그 인증 과정 처리가 진행되고, 우리 서비스에는 그 결과가 돌아옵니다. OAuth 2.0의 주요 특징은 아래와 같습니다.인증과 권한 부여(Authorization)를 분리함사용자 비밀번호를 제3자 서비스에 넘기지 않음Access Token을 통해 자원 접근을 위임함다양한 Grant Type(인증 방식)을 지원함→ Author..

JWT는 요즘 웹/모바일 API에서 인증 방식으로 자주 쓰입니다.이번 글에서는 JWT가 무엇인지, 어떻게 동작하는지, 그리고 장단점과 보안 이슈를 간단히 정리해보겠습니다.■ JWT란?JWT는 Json Web Token의 줄임말입니다.인증 정보를 JSON 형태로 담아서 서명(Signed Token) 처리한 문자열입니다.토큰은 아래처럼 세 부분으로 구성됩니다. [헤더].[페이로드].[서명] Header: 토큰 타입과 서명 알고리즘 정보 (예: HS256)Payload: 실제 데이터 (예: userId, role, 만료시간 등)Signature: 위 두 개를 비밀키로 서명한 값각 부분은 Base64로 인코딩되어 .으로 연결됩니다.브라우저 콘솔이나 https://jwt.io/ 에서 쉽게 디코딩해서 내용을 확인할..