JWT2 [Spring] Stateless Spring Security - 1 흔히 찾아볼 수 있는 대부분의 스프링 시큐리티 코드 국내외 가릴 것 없이 수많은 Spring Security(이하 시큐리티) 관련 글을 찾아보았지만, 그 어떤 곳에서도 JWT의 특성을 제대로 살린 시큐리티 코드를 보지 못했다.블로그든, 유튜브든 어디서 시작되었는지 모를 코드를 똑같이 복사 붙여넣기 하고 있는 듯 하다. 이상하다고 생각하는 코드는 아래와 같다.@Servicepublic class UserDetailsServiceImpl implements UserDetailsService { private final UserRepository userRepository; public UserDetailsServiceImpl(UserRepository userRepository) { .. 2024. 10. 5. AES, CBC 그리고 IV AES는 양방향 암호화 방식으로 복호화가 필요할 때 쓴다. 가장 대표적인 쓰임새로는 JWT가 있다. SHA는 단방향 암호화 방식으로 복호화가 불가능하기 때문에 비밀번호 저장 등에 쓰인다. CBC는 AES의 암호화 방식 중 가장 많이 쓰이는 방식이다. CBC는 Cypher Block Chaining의 약자로, 주목해야할 건 'Block Chain'이다. 블록체인은 이전의 블록 데이터로 다음 블록을 생성하는 방식이다. 하지만 첫 블록은 데이터가 없기 때문에 IV(Initialize Vector)가 필요하다. Initialize라는 단어를 보면 바로 감이 올 것이다. 정리하면, 첫 블록은 IV로 생성하고 이후의 블록들은 그 전 블록의 데이터를 기반으로 생성된다. 2023. 7. 6. 이전 1 다음
