일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
- VSCode
- docker
- gradle
- jetbrains
- JPA
- nodejs
- JavaScript
- NCP
- useEffect
- gson
- MySQL
- Git
- IntelliJ
- springboot
- log4j2
- Spring
- tibero
- react
- Windows
- Kubernetes
- wildfly
- maven
- BPMN
- database
- LOG4J
- Java
- nginx
- dbeaver
- mybatis
- intellijIDEA
- Today
- Total
목록보안 (10)
두 손끝의 창조자
어떤 원인인지는 모르겠지만 가족증명서 발행 페이지 접속과 동시에 비정상적인 접근이라는 알림이 뜬다. 해당 문제는 프라이베잇창을 열고 가족관계 증명서 홈페이지에 접속 후 다시 시도하면 문제없이 사용할 수 있다. 콘트롤 + 쉬프트 + N 을 누르면 바로뜨고, 오른쪽 위 메뉴에서도 클릭하여 열 수 있다. https://efamily.scourt.go.kr/ https://efamily.scourt.go.kr/ efamily.scourt.go.kr
특정 문자열을 간편하게 인코딩 디코딩 하려면 인코드 커맨드 echo "문자열" | base64 결과 66y47J6Q7Je0Cg==디코드 커맨드 echo "66y47J6Q7Je0Cg==" | base64 --decode 결과 문자열
ssh-keyscan -t rsa [접속하고자하는호스트주소] >> ~/.ssh/known_hosts gradle에서 org.hidetake.ssh 를 이용하여 파일을 업로드 하는 등 스크립트를 실행하려고 하니 com.jcraft.jsch.JSchException: reject HostKey 오류가 발생했다. OS에 해당 호스트에 대한 정보(?)가 없기 때문인것 같은데 위 명령을 수행해서 known_hosts에 추가한다.
Nexus에서 close 를 하려고 하니 키스토어에서 공개키를 찾을 수 없다고 에러메시지가 발생하였다. 이번에 올려놨던 키서버에 직접 찍어서 들어가보니 문을 닫았는지 안열렸다. Nexus에서 접근하려고 하는 url이 내가 올려놨던 서버가 아니어서 그 주소에 공개키를 다시 등록하니잘 되었다. gpg --list-keys --keyid-format short 에서 rsa3072/XXXXXX 부분으로 키 이름 가져와서 올림 gpg --keyserver hkp://keyserver.ubuntu.com --send-keys XXXXXX
1. 각 브라우저 주소창에 하기와 같이 입력 - 엣지 : edge://flags/#same-site-by-default-cookies - 크롬 : chrome://flags/#same-site-by-default-cookies 2. SameSite by default cookies 를 Default -> Disabled 로 변경
linux lsof -i :1099 windows netstat ano|find "1099"
에 entry-point-ref를 설정하지 않으면 ExceptionTranslationFilter를 만들 때 설정되지 않았다고 예외가 발생한다. entry-point-ref 는 인증 실패 등 요청한 자원에 접근을 할 수 없을 때 어떻게 그다음을 진행할지 결정하는 빈을 등록하는 속성이다. 예를 들어 접근 권한이 필요한 자원을 요청했을 때 로그인 페이지로 리다이렉션 된다던지, API를 호출했을 때 JSON으로 응답 결과를 보낸다던지 하는 것이다. 스프링 시큐리티에서 필터를 만들때 entry-point-ref 속성이 없는 경우, 하위 요소 중에 http-basic, form-login, openid-login 요소가 있는지 확인하고 없으면 예외를 발생시킨다. 즉, entry-point-ref 를 지정하던지 로..
요청이 설정한 것과 매치가 되면 로그인을 시도함
들어온 요청에 대해서 인증에 실패하거나 권한이 없으면 수행되는 AuthenticationEntryPoint를 커스터 마이징 했을 때 CORS는 어떻게 되는건지 확인해봤다. Spring Security 설정에 모든 /api/ 요청에 대해 거절하도록 했다. 그러면 /api/의 모든 요청은 거절되고 restAuthenticationEntryPoint 에 정의된 절차대로 수행한다. public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException { String noAuthMessage = "{\n" +..
LDAP (Lightweight Directory Access Protocol) 공용 인터넷이든 회사 인트라넷이든 관계없이 누구나 네트워크에서 파일, 장치와 같은 조직, 개인 및 기타 리소스를 찾을 수 있도록하는 디렉토리 서비스 프로토콜입니다. TCP / IP 스택 위의 계층에서 실행됩니다. LDAP은 인터넷 디렉토리에 연결, 검색 및 수정하는데 사용되는 메커니즘을 제공합니다. LDAP 디렉토리 서비스는 클라이언트-서버 모델을 기반으로합니다. LDAP의 기능은 기존 디렉토리에 액세스 할 수있게하는 것입니다. LDAP의 데이터 모델 (데이터 및 네임 스페이스)은 X.500 OSI 디렉토리 서비스의 데이터 모델과 유사하지만 자원 요구 사항은 더 낮습니다. 연관된 LDAP API는 인터넷 디렉토리 서비스 응용..