springboot2 [Spring Security] 스프링시큐리티 사용하는 이유, 사용하지 않았을 때 차이 비교 ✔ 사용하는 이유1. Spring Security 를 사용하지 않았을 때의 요청 누구나 정보 확인이 가능하다. public - 정보를 볼 수 있는 사람을 컨트롤 할수 없다. annonymous - 누가 요청했는지 알수 없다. unprotected - 누군가 악의적으로 브라우저 기반의 취약점을 이용할 수 있다. 1-1. Spring Security 사용하지 않았을 때 존재하지 않는 endpoint 요청 404 가 나쁜 것은 아니지만 이와같이 존재하지 않는 endpoint 임을 알려주면 이 또한 취약점이 될 수 있다. 2. Spring Security 를 사용했을 때의 요청스프링 시큐리티를 추가한 후 이전과 같은 요청을 보내보았다. 아무나 데이터 조회가 가능했던 이전과 달리 401이 나오는걸 확인할 수 있다.. 2024. 2. 17. [오류] No matching variant of org.springframework.boot:spring-boot-gradle-plugin:3.0.0 was found. ✔ 문제 springboot 3.0 빌드 오류 > No matching variant of org.springframework.boot:spring-boot-gradle-plugin:3.0.0 was found. The consumer was configured to find a runtime of a library compatible with Java 11, packaged as a jar, and its dependencies declared externally, as well as attribute 'org.gradle.plugin.api-version' with value.... ✔ 해결과정 sprinbgoot version 3.0 -> 2.7.6 으로 변경 ✔ 원인 spring boot 3.0 .. 2022. 12. 18. 이전 1 다음