11월, 2020의 게시물 표시

.net 5 blazor practice example

 https://github.com/dotnet-presentations/blazor-workshop
댓글 쓰기
자세한 내용 보기

Spring Boot 로 MSA 방식 JWT Sliding Token 구현해보기

이미지
  https://github.com/najongjine/SpringBootSlidingTokenSample *Spring Boot Security 출저 - 향단코드 *Spring JWT 출저- 향단코드 *Sliding Token 출저-박종진(najongjine)   *선행지식 : MVC 패턴, Spring Framework에서 primitive data CRUD *Sliding Token이 필요한 이유 - React에서 localstorage 방식을 쓰면 일반 Token, Refresh Token 저장된것까지 다보임.  React 개발자에게 localstorage 방식을 쓰지 말라고 할수는 없음. React 자체가 패턴이 없는 툴이기 때문에 React 개발자가 편한 코드로 가야함. *Sliding Token 개념:유저토큰이 탈취 되더라도 일정 시간이 지나면 자동으로 폐기처분 시킨다 *Sliding Token의 보안 담당부분 Front(Client) - Backend Controller - Backend Service - DB Connection   *Sliding Token의 보안 Level 상 - 중 - 하     없는거보단 낫지만 sliding Token 자체가 실무에서의 모든 보안을 책임져주지 않는다.     실무에서의 보안수준은 유저정보와 실 데이터 무결성 검증까지 같이 있어야 한다.     *패키지, 소스파일 구성도. - 이해하기전에 그냥 복붙하자     오픈되어 있는 패키지만 복붙하면 된다.     소스코드가 장황한건 자바 특성상 어쩔수 없다. !!! 주의 !!! com.jong.DevProject1Application.java, com.jong.ServletInitializer.java 이 둘은 복붙하는게 아니다. DevProject1Application 이쪽에 mapper(repos
댓글 쓰기
자세한 내용 보기

로그인 횟수 제한하기 node & spring boot

 Node: https://github.com/dkrutsko/express-bouncer https://www.npmjs.com/package/express-rate-limit Spring: https://www.baeldung.com/spring-security-block-brute-force-authentication-attempts https://github.com/42BV/max-login-attempts-spring-boot-starter
댓글 쓰기
자세한 내용 보기

.net MS 공식 education 페이지

Microsoft Learn | Microsoft Docs
댓글 쓰기
자세한 내용 보기

스프링에서 비디오 스트리밍

 http://aodis.egloos.com/5962812
댓글 쓰기
자세한 내용 보기

Nodejs merge audio and video

 https://www.npmjs.com/package/fluent-ffmpeg-fix https://github.com/fluent-ffmpeg/node-fluent-ffmpeg/issues/267
댓글 쓰기
자세한 내용 보기

Spring boot security + jwt

참조 프로젝트 YoutubeCrawl  Security+JWT 흐름방식을 설명하지 않고 바로 복붙해서 쓸수 있도록 하는게 목적     맴버 테이블 이름은 tbl_member model 은 public class Member {     private int idx;     private String username;     private String password;          @JsonFormat(pattern = "yyyy-MM-dd HH:mm")     private Date created_at;     @JsonFormat(pattern = "yyyy-MM-dd HH:mm")     private Date updated_at;     private List<MemberAuth> authList; } public class MemberAuth {     private long idx;     private int member_idx;     private String auth;          @JsonFormat(pattern = "yyyy-MM-dd HH:mm")     private Date created_at;     @JsonFormat(pattern = "yyyy-MM-dd HH:mm")     private Date updated_at; } 이 2개를 기본으로 가지고 감    com.jong *Application.java @Mapper
댓글 쓰기
자세한 내용 보기