Hot Tech Reference28 [java] keytool 명령어 - 키 삭제 keytool -delete -alias certkey - 키 확인 keytool -list - 인증서 확인 keytool -printcert -file certkey.cer - 키 생성(개인키/공개키 생성) keytool -genkey -alias certkey -keystore certkey.keystore - 인증서 생성(공개키) keytool -export -alias certkey -keystore certkey.keystore -rfc -file firebird.cer ⇒ 생성 : certkey.cer - truststore 생성(다른 사람의 공개키를 등록) -- 선택사항 keytool -import -alias certkey -file certkey.cer -keystore ce.. 2015. 5. 18. 쿠키 보안 - 로그인 유지 관련 페이스북은 로그인 유지하기 라는 기능을 가지고있다. 이를 구현하기 위해서는, 쿠키가 필수적이다. 헌데 쿠키는 참으로 보안에 취약하기때문에.. 보안강화를 위한 방법을 찾아보았고 아래 아티클의 아이디어를 기반으로 많은 모듈이 존재한다는걸 알았다. 링크 : http://jaspan.com/improved_persistent_login_cookie_best_practice 좀 정리를 해보겠다. 저자는 먼저 Charles Miller's 님께서 디자인한 로그인유지 방법에 대해 아래처럼 나열해 놓았다. Charles Miller's 가 제시한 로그인유지(쿠키를이용한) 절차 When the user successfully logs in with Remember Me checked, a login cookie is i.. 2014. 9. 16. [스크랩] spring 4.x WebSocket WebSocketSpring 4.0에서부터 지원하는 기능중 가장 눈여겨봐야지 될 내용은 WebSocket입니다.WebSocket은 RFC6455에서 정의한 기능으로 다음과 같은 특징을 가지고 있습니다.Real-time full duplex communication over TCPUses port 80 / 443URL scheme : ws, wss (SSL)Small overhead for text message (frame base) - 0x00 ~ 0xFFPing/Pong frames for staying aliveWebSocket을 이용해서 접근하게 되면 다음과 같은 Request와 Server Response가 나타납니다.RequestGET /echo HTTP/1.1 Host: localhost:8.. 2014. 8. 24. [스크랩] spring 3.2 특징 다음은 스프링 프레임워크 전반에 걸친 개요/특징을 소개 하겠습니다. 1. 제어역행(IoC) , 의존성주입(DI) 스프링 프레임워크는 IoC(Inversion Of Control)를 기반으로 하는데 이 제어의 역행이란 자바프로그램 내부에서 다른 클래스를 이용할 때 사용하던 기존의 new를 이용한 방법을 이용하지 않고 외부인스턴스를 이용하여 런타임 시점에 다른 클래스의 객체를 취할 수 있다는 것 입니다. 이를 마틴 파울러가 의존성 주입(Depandency Injection)이라는 이름으로 고쳐 부르게 되어 사용되고 있습니다. 스프링을 DI 제공자로 사용하게 되면 여러 방법으로 런타임 중에 다른 클래스의 객체를 취할 수 있습니다. (외부 XML 파일, 스프링 자바 설정 파일, 해당 자바코드 내에서 사용되는 a.. 2014. 8. 24. 이전 1 2 3 4 ··· 7 다음