본문 바로가기

728x90
반응형

시큐리티

[JSP 웹 프로그래밍] 시큐리티 2 (프로그래밍적 시큐리티 처리) 1. 프로그래밍적 시큐리티(programmatic security) ▷ 웹 애플리케이션의 보안을 위해 코드를 작성하여 사용자의 권리 부여를 처리하는 방식 ▷ 선언적 시큐리티의 보안으로 충분하지 않을때 request 내장 객체의 메소드를 사용하여 사용자를 승인하는 방법 [JSP 웹 프로그래밍] 시큐리티 (선언적 시큐리티 처리) (tistory.com) ◎ 프로그래밍 방식으로 보안 처리하기 예제(선언적 시큐리티 처리 마지막 예제 참고) 1. web.xml 파일 생성 role1 JSP230306 /ch10/security02.jsp GET role1 FORM /ch10/login.jsp /ch10/login_failed.jsp ​ 2. login.jsp 사용자명 : 비밀번호 : ​ 3. login_failed.. 더보기
[JSP 웹 프로그래밍] 시큐리티 1 (선언적 시큐리티 처리) 1. 시큐리티 ▷ 허가된 사용자만이 특정 웹 페이지에 접근할 수 있도록 제한하는 보안 기능 ▷ 사용자가 권한이 없는 데이터에 접근하는 것을 막거나 웹 공격자가 전송데이터를 중간에 가로채는 것을 방지하는 등 중요한 역할 ▷ 인증(authentication) ▶ 사용자가 웹 브라우저를 사용하여 웹 페이지에 접근할 때 JSP 컨테이너는 요청된 페이지에 보안 제약이 있는지 확인하고 사용자에게 사용자의 이름과 암호를 확인하여 수행 ▷ 권한 부여(authorization) ▶ 특정 사용자가 해당 페이지에 접근할 수 있는지 확인하여 승인 ◎ 시큐리티 처리 방법 ◎ 웹 서버에 역할과 사용자 구성하기 ▷ /설치된 톰캣의 루트/conf/ 폴더 내의 tomcat-users.xml 파일 ▶ 2개의 역할(tomcat, role.. 더보기

728x90
반응형