OKKY
OKKY LogoOKKY Logo
OKKY Logo
커뮤니티Q&A지식이벤트Contact
부트캠프Jobs
로그인회원가입

카테고리

  • 커뮤니티
  • 모임·스터디
  • Q&A
  • 지식
  • 이벤트
  • 공지사항
  • Contact
security
questionsquestions
질문하기
  • 답변
    2
    kin·1년 이상
    385
    0
    답변 2
    프로필 사진스프링 레거시 프로젝트 스프링 시큐리티 계정이 맞아도 틀려도 로그인 화면으로 돌아오는 문제
    계정이 맞건 틀리건 상관없이 그냥 다시 로그인 화면으로 돌아옵니다. 에러도 뜨지 않습니다. 어디가 문제인지 모르겠어서 질문 올려봅니다. 모두 4.0.2 버전 spring framwork spring-security-web spring-security-core spring-security-config spring-security-taglibs web.xml <!-- spring security filter --> <filter> &
  • 답변
    3
    사니산이2·1년 이상
    597
    0
    답변 3
    프로필 사진spring boot 2.7 취약점 조치 방안
    안녕하세요 spring boot 2.7 취약점을 해결 해야하는데 내부 사정상 자바 17 로 올리기가 힘든 상황입니다.. json .. 같은것들은 어떻게 조치를 한다고 해도 스프링 부트 취약점은 어떻게 해결 해야 할까요..? 결국 3.x 로 올리는 방법 밖에 없을까요..?
  • 답변
    4
    짜기얀·1년 이상
    591
    0
    답변 4
    프로필 사진security에 JWT를 추가해야되는지 궁금합니다..
    안녕하세요 제목대로 JWT를 추가하면 좋을지 혼자 판단이 안서서 다른 분들의 의견이 궁금하여 글을 작성해 봅니다.. 기존에 만든 학원 팀 프로젝트 중 사이트 특성상 사이트 이용시 필요로 하는 정보가 많기 때문에 최초 회원가입이 필수적이며, 소셜 로그인으로 한다해도 회원가입을 진행하고(DB저장) -> 그 이후 버튼 딸깍으로 로그인이 가능합니다. 유저 정보를 무조건 DB에서 검색하고, DB에 저장된 정보를 기반으로 사이트 이용이 가능하기 때문에
  • 해결
    1
    냐옹개·1년 이상
    494
    1
    해결 1
    프로필 사진java.security.InvalidKeyException에러
    안녕하세요 일한지 1년이 넘은 초급 SI개발자 입니다. jdk1.7을 사용중이며 암호화 관련 코드를 작성하던중 java.security.InvalidKeyException: Illegal key size 에러를 확인했습니다. 해당 에러는 자바 구버전 정책에는 AES-128까지만 사용 가능하므로 AES-256을 사용하기 위해 JCE Unlimited Strength 정책 파일을 새로 다운로드 받아 기존의 security경로에 붙여넣으면 된다는 사실을 알
  • 답변
    4
    아자아자뾰로옹·거의 2년
    620
    1
    답변 4
    프로필 사진안녕하세요 세션+jwt 같이 쓰시는 분 계실까요?
    mern 스택으로 웹페이지 개발 중인 초보 개발자인 데요 세션 vs jwt 둘 중에 jwt를 많이 쓰시는거 같더라구요 혹시 로그인 시 jwt 생성 후 그걸 세션에 담고 그걸 쿠키에 넣어서 조금 다르게 해보고 있는데 세션 터치로 세션 시간 + jwt 늘리고 잇는데 제 실력이 문제 겟지만 이래저래 에러가 많네요 세션 + jwt 같이 쓰시는 분 계신가요? ======= 혹시 코드 올려서 더
  • 답변
    2
    이사야·거의 2년
    304
    0
    답변 2
    프로필 사진멀티로그인 질문드립니다.
    안녕하세요 선배님들 spring boot security 구현중인 주니어 개발자입니다 admin 로그인 페이지와 user 로그인 페이지로 나누어 로그인 기능을 구현하고자 하는데 막히는 부분이 있어 질문드립니다. WebSecurityConfig 파일을 이렇게 구성했는데 user쪽만 되고 admin쪽은 오류가 뜨며 동작하지 않습니다. 오류 로그는 "Resolved [org.springframework.web.HttpRequestMethodNot
  • 해결
    1
    마따시·거의 2년
    214
    0
    해결 1
    프로필 사진Github Push 에러_with GPT API
    안녕하세요. Github 를 열심히 공부하면서 홈페이지 개발을 하고 있는 초보 개발자입니다. 이번에 친구들이랑 GPT API 를 이용해서 컨텐츠를 하나 만들고 있는데요. 제가 Github 로 형상관리를 하고 있습니다. 3주차에 접어드는데 지금껏 문제가 없다가 오늘 막 push 하면서 에러가 발생했습니다. GITHUB PUSH PROTECTOR 라면서 'Push cannot constain secrets' 라는 메세지가 나오면서 push
  • 답변
    3
    Paranoid·거의 2년
    405
    0
    답변 3
    프로필 사진스프링부트 jwt토큰을 이용한 로그인 구현 시 회원가입때도 토큰을 발행해도 되나요??
    Ios 앱 개발 프로젝트에서 백엔드를 맡아 스프링부트로 소셜로그인을 구현하고 있습니다! 시큐리티+jwt를 이용하여 로그인 부분을 개발했습니다. 전 회원가입 api 호출 시 생성된 회원 정보를 응답으로 넘겨주고 로그인 api를 호출할 때만 필터를 거쳐 인증된 사용자일 경우 jwt토큰을 응답으로 넘겨주도록 구현했습니다. 그런데 프론트쪽에서 회원가입 api를 호출했을 때도 회원가입이 성공하면 추가로 로그인 api를 호출할 필요 없이 jwt토큰을 발행
  • 해결
    1
    유기농감자·약 2년
    460
    0
    해결 1
    프로필 사진spring security 멀티 로그인
    안녕하세요 아래와 같이 admin과 user 분기처리를 했는데, Order(0)인 admin만 정상적으로 작동하고, user는 작동하지 않습니다. order 순서를 바꾸면 반대로 user가 작동하고 admin은 작동하지 않습니다. 오류 로그는 "Resolved [org.springframework.web.HttpRequestMethodNotSupportedException: Request method 'POST' not supp
  • 답변
    2
    Jihyun_3478·약 2년
    642
    0
    답변 2
    프로필 사진Spring Security JWT 및 STOMP 기반 채팅 웹 앱 구현 관련 질문
    안녕하세요 현재 Spring Security JWT 및 STOMP 기반 채팅 웹 앱 구현중에 있습니다.로그인 시 회원의 refresh token과 access token이 발급되고 해당 토큰을 클라이언트에게 반환합니다.이후 Stomp 기반 단순 메시지 채팅이 아닌 메시지 없이 사용자 간 투표 등을 주고받는 실시간 통신을 구현하는 중입니다.WebSocket 연결과 메시징 처리, JWT 인증과 사용자 세션을 관리하는 StompHandler와 실질적으로 J
  • 답변
    2
    wwwwkkkkk3434·약 2년
    789
    0
    답변 2
    프로필 사진jwt access token 401에러
    일주일 째 해결을 하지못하고 있어 글을 씁니다. 토큰도 잘 발급되고 복호화하여 토큰 검증을 하였는데도 문제가 없습니다. 하지만 로그인을 하고 다른 로직을 테스트하면 401 에러가 발생합니다. 어느 부분을 의심해봐야 할까요? 아래와 같이 로그인 인증을 하여 USER 권한을 획득한 사용자만 접근하려 합니다. .requestMatchers(HttpMethod.POST, "/posts/**").hasRole("USER") 로그
  • 답변
    3
    테이네·약 2년
    370
    0
    답변 3
    프로필 사진스프링 시큐리티에 대해 질문 드립니다...
    스프링 시큐리티를 프로젝트에 접목하려 하는 와중에 오류가 발생했습니다.. 아직 기초지식이 많이 부족하여 일주일이 넘도록 해결 못해 질문을 올리게 되었습니다. web.xml에 appServlet 설정은 다음과 같습니다 <servlet-mapping> <servlet-name>appServlet</servlet-name> <url-pattern>/</url-pattern> </servlet
  • 답변
    2
    봉골레파스타·2년 이상
    374
    0
    답변 2
    프로필 사진스프링 시큐리티 OAuth2 Redirect-uri 질문입니다.
    안녕하세요, 스프링 시큐리티에서 OAuth2 방식으로 로그인 하는도중 질문 드릴것이 있습니다. security: oauth2: client: registration: okta: client-id: "클라이언트 ID" client-secret: "클라이언트 시크릿" redirect-uri: http://loc
  • 답변
    0
    junwon cheong·2년 이상
    322
    0
    답변 0
    프로필 사진oauth , springsecurity 질문
    혹시 oauth 로그인 시에 jwt filter 거치나요? 보통 로그인 할때 permitAll 하지 않나요? ㅜ .근데 그러면 security 에서 oauthlogin 을 안거치게 되는데 거기에 loaduser 랑 다 있는데 이건 어떻게 해야하는지아시나요 ? ㅠ
  • 답변
    4
    석준이·2년 이상
    387
    0
    답변 4
    프로필 사진Spring JWT
    현재 Spring security 6.x대 사용하고 있는데 정확하게 id, pw를 입력했는데 자꾸 401에러가 떠요,,,,도와주세요ㅠㅠ
  • 답변
    5
    모코코는슬퍼·2년 이상
    943
    0
    답변 5
    프로필 사진Spring Security 와 JWT 질문입니다.
    안녕하세요. 이제 개발 공부를 시작한 학생입니다. 이번에 Security 와 Jwt 에 대해서 배웠는데, 실습 간 문제가 발생하여 부끄럽지만,,, 질문드립니다. 문제의 핵심은 "토큰을 헤더에 담아서 요청했는데, 왜 토큰 값이 전달되지 않는가 ?" 입니다... 먼저 코드 보여드리겠습니다. WebSecurityConfig @Bean public SecurityFilterChain securityFilterChain(Http
  • 해결
    1
    검색충·2년 이상
    429
    0
    해결 1
    프로필 사진스프링부트 URL 에서 더블 슬래시 처리 방법
    스프링부트 + 시큐리티에서 더블 슬래시 처리 하려고 합니다. localhost:8080//test로 접속 시 아래 메시지가 뜹니다. 찾아보면 아래와 같은 방법으로 처리가 되고요. The request was rejected because the URL contained a potentially malicious String "//" public void configure(WebSecurity web) throws Exception
  • 답변
    5
    스프링 잘하고 싶어요·2년 이상
    440
    0
    답변 5
    프로필 사진[Spring Security + OAuth2] 소셜 로그인 후 successHandler 를 타지 않습니다.. 왜일까요? (+Authentication)
    간단히 시큐리티의 설정은 다음과 같습니다. 이용자가 소셜 로그인 요청 url을 타게 되면 oauth2UserService 로직이 수행되어 멤버 정보가 저장되고, 설정된 리다이렉트 url 로 자동 접속되어 토큰을 발급하는 로직을 수행하게끔 설정하였습니다. 이때 소셜 로그인이 성공하면 oAuth..successHandler 를 거치게끔 설정하였는데 (해당 핸들러는 AuthenticationSuccessHandler를 구현하여 만들어졌습니다) 아무리
  • 해결
    2
    호두v파이·2년 이상
    377
    0
    해결 2
    프로필 사진스프링부트 어플리케이션 시작 시점에 미리 관리자 등록
    스프링부트로 프로젝트를 진행 중에 있습니다. 해당 프로젝트에서는 관리자와 사용자 등 권한이 다양한데요. 사용자가 권한 업그레이드를 요청하면 그에 대해 승인/거절을 할 수 있는 페이지가 존재합니다. 그러나 가장 최초에 프로젝트를 실행했을 때에는 관리자 계정이 존재하지 않기 때문에 애플리케이션 실행 시점에 이미 관리자 계정이 있어야 할 것 같습니다. 관리자만 사용자의 권한을 업그레이드 시켜줄 수 있기 때문입니다.   예를 들어 A라는 사용자가 회원가입하고
  • 답변
    1
    Jang-namu·2년 이상
    393
    0
    답변 1
    프로필 사진Spring Security 리프레쉬 토큰 추가 이후.
    Spring Security를 이용해 JWT 기반 인증을 구현했습니다. 로그인 시, 액세스 토큰과 리프레쉬 토큰을 발급해줍니다. 만일 액세스 토큰이 만료되면 401에러를 반환하고, 클라이언트 측에서 리프레쉬 토큰을 통해 액세스 토큰을 재발급 받아야하는 일반적인 흐름입니다만.. public class JwtAuthenticationEntryPoint implements AuthenticationEntryPoint { @Override
  • 이전
  • 1
  • 2
  • 3
  • 4
  • 5
  • 더 많은 페이지
  • 16
  • 다음
OKKY LogoOKKY Logo
OKKY Logo

All That Developer

FacebookYoutubeEmail
  • 회사소개
  • 공지사항
  • 연락처
  • 광고문의
운영정책슬랙봇
  • 개인정보 처리방침
  • 통합 서비스 이용약관
운영정책슬랙봇
상호명: (주)오키코리아 | 대표명: 노상범
사업자등록번호: 592-87-02037
| 통신판매업신고번호: 제 2022-서울강남-04742호
| 직업정보 제공사업 신고번호: J1200020230009
주소: 서울 강남구 봉은사로 303 TGL경복빌딩 502호 (06103)
| 고객센터 : info@okky.kr (영업시간 평일 10:00~17:00) 주말 · 공휴일 휴무
© 2026 (주)오키코리아. All rights reserved.
sponsored by
iNamesiNamesiNames
NHN Cloud
NHN CloudNHN Cloud