DOMDOM
0posts
today
total
personal posts · since 2021

Fragments
of a day.

A small notebook for slow moments slipping by.

2023 IT Creator
2024 Food Creator
2025 News Creator
2026 News Creator

Latest Posts최근

Dev/Java

[springboot] 토큰을 이용한 사용자인증 및 로그아웃 구현하기 (spring security 이용)

spring security를 이용한 사용자인증 및 로그인 기능을 구현하는 방법에 대해서 작성해봅니다. spring security에 대한 내용은 아래 포스팅 2개를 참고하세요. [springboot] spring security로 DB 사용자권한별 페이지접속제한하기 https://domdom.tistory.com/656 [springboot] spring security로 DB 사용자권한별 페이지접속제한하기 먼저, 로그인 페이지를 만들어줍니다. 컨트롤러에 로그인 페이지를 생성해주세요. // Controller @RequestMapping("/login") public String login() throws Exception { return "login"; } 연결된 로그인 html파일에는 다음과 dom..

Dev/Java

[java] spring security 로그아웃기능 만들기 (+자동로그아웃)

예전에 spring security로 로그인, 사용자권한별 페이지접속에 대해서 글을 적은적이 있는데요. 이번에는 로그아웃 기능을 만들고, 아래와 같이 3가지 기능을 추가해보려고 합니다. 1. 로그아웃버튼을 누르면 로그아웃 2. 사용자가 특정시간동안 아무동작이 없으면 세션종료되며 로그아웃 3. 로그아웃되면 자동으로 로그인페이지로 이동 spring security 로그인 + 사용자권한별 접속에 대한 내용은 아래 게시물을 확인해주세요! https://domdom.tistory.com/656 [springboot] spring security로 DB 사용자권한별 페이지접속제한하기 먼저, 로그인 페이지를 만들어줍니다. 컨트롤러에 로그인 페이지를 생성해주세요. // Controller @RequestMapping(..

Security/Wargame

[Hackthebox] - baby auth Writeup(문제풀이)

문제 설명 Who needs session integrity these days? 문제 설명을 보면 session 무결성에 관한 문제 같아 보입니다. 제공받은 URL 에 접속하면 보이는 첫 화면은 로그인 페이지였습니다. 로그인 페이지 외에도 회원가입 페이지도 있었습니다. 하단에 보시면 Create your Account 버튼이 보입니다. 눌러보면 아래와 같은 페이지가 보입니다. 일단 세션 관련된 문제인 만큼 로그인을 해봐야된다고 생각해서 회원가입부터 해보았습니다. 이 때 admin 이라는 계정으로 회원가입하려고 하였으나 이미 존재하는 계정이라고 가입이 되지 않았습니다. 그렇기 때문에 admin 이라는 계정으로 접속하는 것이 문제의 목표라는 생각이 들었습니다. 일단 test / test 로 회원가입했습니다..

Security/Research

[Research] Crack Flask Cookies (Secret Key)

상식적으로 웹서버에서 세션/쿠키를 암호화하는 데 쓰이는 Secret Key 라는 것이 노출되면 안된다고 노출되지 않게 잘 관리하도록 권유합니다. 개인적으로 필자는 웹서버에 대한 이해가 아직 부족한 상태여서, 대체 왜 이 Secret Key 라는 것이 노출되면 위험한지 알고 싶어서 여러 조사와 실험을 해보고자 하였습니다. 대게 현재 상용화되어 있는 웹상에서는 거의 SECRET_KEY 가 공개되어 있는 것은 볼 수 없지만, 가장 흔히 볼 수 있는 곳이 바로 Github 와 같은 공개적으로 소스코드들을 공유하는 플랫폼에서 많이 발견되어 집니다. (Github 측에서도 이런 점을 알고 있어서 따로 Security 앱을 만들어 사용자들에게 경고해주고 있습니다) 그리고 사람이라면 정말 가끔은 실수로 Client S..

728x90
반응형
728x90
반응형

Thanks for staying up late.

keep wandering · keep listening