Day 48 (12/24) - 개발 일지: 보안 고도화 및 가상화 환경 구축

📅 2025-12-24 개발 일지: 보안 고도화 및 가상화 환경 구축

핵심 요약: CSRF 보안 토큰 적용, 어노테이션 기반 권한 제어 및 Docker를 활용한 리눅스 실습 환경 구축 과정

 

🛡️ Spring 6 Legacy: 시큐리티 보안 심화

• CSRF(Cross-Site Request Forgery) 설정
  • 보안 토큰 전송: JSP 내 ${_csrf.parameterName} 활용으로 POST 요청 시 데이터 위조 방지 토큰 추가
  • 실무 보안 적용: 실제 서비스 운영을 고려한 보안 토큰 필수 적용 및 안전성 확보
• @PreAuthorize 권한 제어
  • XML 환경 설정: servlet-context.xml 내 보안 네임스페이스(security, xsi 등) 추가 및 관련 설정 활성화
  • 컨트롤러 계층 적용: read 요청 시 @PreAuthorize("isAuthenticated()") 어노테이션 사용으로 인증된 사용자만 접근 허용

🐬 SQL: 데이터 무결성(Data Integrity)

• 학습 목표: 데이터베이스 내 데이터의 정확성, 일관성, 유효성을 유지하기 위한 제약 조건 및 무결성 원리 학습
• 실무 적용: 정확한 데이터 저장 및 관리 체계 마련을 위한 설계 규칙 점검

🐧 Linux & Docker 인프라 기초

• 가상화 환경 구축: Docker를 통한 최신 Ubuntu 리눅스 학습 전용 컨테이너 생성
• 컨테이너 실행 명령어
• docker run -it --name my-linux-study ubuntu:latest /bin/bash
• 주요 포인트: 대화형 터미널(it) 옵션을 활용한 실시간 리눅스 명령어 실습 환경 확보