📅 2025-12-24 개발 일지: 보안 고도화 및 가상화 환경 구축
핵심 요약: CSRF 보안 토큰 적용, 어노테이션 기반 권한 제어 및 Docker를 활용한 리눅스 실습 환경 구축 과정
🛡️ Spring 6 Legacy: 시큐리티 보안 심화
- CSRF(Cross-Site Request Forgery) 설정
- 보안 토큰 전송: JSP 내 ${_csrf.parameterName} 활용으로 POST 요청 시 데이터 위조 방지 토큰 추가
- 실무 보안 적용: 실제 서비스 운영을 고려한 보안 토큰 필수 적용 및 안전성 확보
- @PreAuthorize 권한 제어
- XML 환경 설정: servlet-context.xml 내 보안 네임스페이스(security, xsi 등) 추가 및 관련 설정 활성화
- 컨트롤러 계층 적용: read 요청 시 @PreAuthorize("isAuthenticated()") 어노테이션 사용으로 인증된 사용자만 접근 허용
🐬 SQL: 데이터 무결성(Data Integrity)
- 학습 목표: 데이터베이스 내 데이터의 정확성, 일관성, 유효성을 유지하기 위한 제약 조건 및 무결성 원리 학습
- 실무 적용: 정확한 데이터 저장 및 관리 체계 마련을 위한 설계 규칙 점검
🐧 Linux & Docker 인프라 기초
- 가상화 환경 구축: Docker를 통한 최신 Ubuntu 리눅스 학습 전용 컨테이너 생성
- 컨테이너 실행 명령어
- docker run -it --name my-linux-study ubuntu:latest /bin/bash
- 주요 포인트: 대화형 터미널(it) 옵션을 활용한 실시간 리눅스 명령어 실습 환경 확보
'⏳ Time Log > 1. One Day (Daily · TIL)' 카테고리의 다른 글
| Day 52 (12/31) - [AWS 기초] 우분투(Ubuntu) EC2 인스턴스 가이드 (0) | 2026.02.23 |
|---|---|
| Day 50 (12/29) - 개발 일지: Spring AOP 심화 및 부트 환경 구축 (0) | 2026.02.23 |
| Day 47 (12/23) - 개발 일지: Spring Security 보안 설정 및 SQL 심화 (0) | 2026.02.23 |
| Day 46 (12/22) - 개발 일지 및 학습 기록 (0) | 2026.02.23 |
| Day 45 (12/19) - 개발 일지: 프로젝트 최종 고도화 및 SQL 집중 학습 (0) | 2026.02.23 |