May 2023
Beginner to intermediate
384 pages
8h 42m
Korean
Content preview from 처음부터 제대로 배우는 스프링 부트
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
278
처음부터 제대로 배우는 스프링 부트
대답은 “아니오”입니다. 암호화 자체에 보안성이 있기 때문입니다.
이를 어떻게 확신하냐고요?
암호화 방법에는 대부분 이미 값을 암호화하는 데 사용된 항목을 나타내는 ‘표시’가 있습니다. 이
전에 예제로 사용한 두 비밀번호를 다시 한번 보세요. 인코딩된 값은 모두
$2a$10$
문자열로
시작하고, 실제로 모든
BCrypt
암호화 값도 마찬가지입니다. 결과 인코딩 값에 어떤 메커니즘
이 사용됐는지 알려주지 않는 암호화 알고리즘이 있기도 하지만, 어디까지나 규칙이 아니라 예
외입니다.
10.3.3
인가
Aircraft Positions
앱은 이제 사용자를 성공적으로 인증하고 해당 사용자에게만 노출된
API
접근을 허용합니다. 그러나 현재 보안 설정에는 심각한 결함이 있습니다. 사용자가
API
의
일부에 접근할 수 있다면, 사용자가 소유한 역할/인가와 관계없이, 더 정확하게는 소유하지 않
은 역할과 관계없이 모든
API
에도 접근할 수 있습니다.
이 결함의 아주 간단한 예로,
PositionController
클래스의 기존
getCurrentAircraft
Positions ()
메서드를 복제하고, 이름 변경 후 다시 매핑해
Aircraft Positions
앱의 두
번째 엔드포인트를 추가합니다. 완료되면
PositionController ...