전체 글
-
[인텔리제이] GitHub Access Token 교체 오류 해결Tip 2021. 9. 11. 15:28
Github 사이트에서 Access Token을 재발급받은 후 인텔리제이에서 새 토큰을 인증받을 때 아래와 같은 오류가 발생하는 경우가 있다. GitHub의 Access Token을 발급받는 방법은 아래의 포스팅을 참고한다. URL : GitHub Access Token 발급 받기 1. 인텔리제이 Settings 진입 인텔리제이의 Settings 화면에 진입한다 (단축키 : Ctrl + Alt + s) 2. GitHub 설정 진입 아래 경로의 GitHub 설정 화면에 진입한다. Version Control > Github 화면을 보면 Request response: Bad credentials 라는 오류가 뜬 것이 보이는 데 "-" 버튼으로 삭제한 후 "+"로 재등록한다. "+" 버튼을 클릭하면 아래의 ..
-
[GitHub 권한 오류] Support for password authentication was removed on August 13, 2021. Please use a personal access token instead.Tip 2021. 9. 11. 15:22
Git Hub를 잘 이용하던 중 어느 날부터 갑자기 아래와 같은 오류가 발생하면서 원격 레파지토리로 PUSH가 되지 않았다. 글을 읽어보지 않은 채 ID와 비밀번호 입력에 오타가 발생했나 싶어서 재 입력해보았지만, 여전히 오류가 발생하였다. Push failed Remote: Support for password authentication was removed on August 13, 2021. Please use a personal access token instead. remote: Please see https://github.blog/2020-12-15-token-authentication-requirements-for-git-operations/ for more information. Authe..
-
OAuth2.0 패스워드 그랜트와 클라이언트 자격 증명 그랜트 구현Security 2021. 9. 10. 00:56
실제 패스워드 그랜트와 클라이언트 자격 증명 그랜트 구현을 시작해 보겠습니다. OAuth2의 이론적인 이해가 선행되어야 실제 개발하는데 수월하기에 혹시 앞장을 못 보신 분들은 먼저 읽어보시고 시작하시길 권장드립니다. OAuth 2.0 개요 OAuth 2.0 패스워드 그랜트와 클라이언트 자격 증명 그랜트 앞으로 진행될 포스팅과 관련된 소스는 아래 Github 주소에서 다운로드 가능합니다. URL : hhttps://github.com/chanheejung/OAuth2-PasswordNClientCredential Postman Collection : 소스를 다운로드하시면 Postman 폴더에 Simple OAuth.postman_collction.json 파일이 있습니다. 예제를 실행하는데 필요한 Rest..
-
OAuth2.0 패스워드 그랜트와 클라이언트 자격 증명 그랜트Security 2021. 9. 8. 10:49
이전 장에서는 OAuth2에 관련된 전반적인 개요를 알아보았습니다. 이번 장부터는 OAuth2의 4가지 그랜트 타입의 상세한 메커니즘을 하나씩 알아보고 이를 직접 구현해보도록 하겠습니다. 패스워드 그랜트 (Password Credentials Grant) 란? 지난 장 내용을 다시 정리해 보면, 사용자가 이용하는 모바일 웹&앱 및 서비스 애플리케이션이 모두 하나의 기업 혹은 기관에서 소유하고 있을 경우에 이용되는 방법이라고 하였습니다. 사용자는 모바일 웹(혹은 앱)에서 ID와 비밀번호를 이용하여 인증서버에 1회 인증을 거쳐 Access Token을 발급받습니다. 이후 이 Access Token을 이용하여 여러 서비스 애플리케이션을 이용할 수 있습니다. 이제 단계별로 예를 들어 보겠습니다. A사가 있습니다..
-
OAuth2.0 개요Security 2021. 9. 7. 15:37
OAuth의 등장 배경 OAuth가 등장하기 이전에는 보안 인증 방식에 대한 표준이 없었기 때문에 웹 기반의 서비스를 제공하는 기업들이 독자 적인 방법으로 인증 처리를 하였습니다. 그리고 이러한 웹이 발전하면서 분산된 각자의 서비스들이 서로 의존하고 Open API 등을 통해서 서비스들끼리 정보를 공유하는 상황으로 발전하였습니다. 이에 따라 다른 기업과 개인, 다른 서비스들끼리 서로 정보를 공유하기 위해서는 대부분은 인증이라는 보안 검증 절차가 이루어져야 합니다. 하지만, 기업들의 각자의 독자적인 방식의 인증 수단을 이용하였기에 서로 다른 인증 처리를 위해서는 많은 보안 문제점 발생하였겠지요 이를 해결하기 위해서 공식 표준안인 OAuth가 등장하였습니다. OAuth2 활용 예 OAuth를 활용하는 몇 가..
-
Jasypt를 이용한 프로퍼티 암호화Security 2021. 9. 1. 08:14
스프링부트의 프로퍼티 암복호화에 관해서 일반적을 application.properties 혹은 application.yml 등의 프로퍼티 파일에 애플리케이션을 구동하기 위한 많은 정보들을 저장합니다. 이 중에서는 외부에 노출되어서는 안되는 민감한 정보는 평문(Plain Text)로 담기에는 보안적인 이슈가 있어서 꼭 암호화하여 저장해야 하는 경우가 많이 있습니다. 이럴때 프로퍼티 암복호화의 일반적인 방법으로 다음과 같은 처리를 많이 합니다. 암복호화 기능 개발 평문의 민감 데이터를 암호화하여 암호문을 프로퍼티에 저장 애플리케이션 구동 중에 프로퍼티에서 암호문을 가져와 복호화 후 사용 위의 방식의 단점은? 하지만 이와 같은 방법은 여러가지 단점이 있으며 대표적인 것은 다음과 같습니다. 암복호화를 처리하는 ..
-
[시놀로지 노트 스테이션] 에버노트 자료 옮기기NAS 2021. 8. 15. 14:04
2013년 부터 꾸준히 사용해오던 에버노트가 2016년 어느 시점부터 무료 계정에 대한 제한이 많아 졌습니다. 그중 가장 큰 불편한 점이 최대 2대의 기기까지만 무료로 사용 가능한 점인데요. 저의 경우에는 노트북, 회사 데스크탑, 휴대폰, 테블릿 등 최소 4개의 장비에서 사용을 해야 했습니다. 이를 우회하기 위해 웹버전 에버노트(웹에서는 모바일 버전 제외하고 무제한 사용 가능)로 사용하였지만 캡쳐한 이미지를 붙일수 없거나, 일부 기능(콤보 박스 등)이 설치버전과 맞지 않아 깨지는등의 불편함이 있어서 시놀로지 NAS의 Note Station으로 이동하기로 결정하였으며 그 과정을 포스팅 합니다. Note Station 설치 하기 우선 패키시 센터에서 Note Station을 검색하여 설치 합니다. 설치 완료..
-
시놀로지 DSM 7에 터미널(SSH, TELNET) 접속하기NAS 2021. 7. 31. 22:06
이번 포스팅에서는 터미널로 놀로지 NAS에 접속하는 방법을 알아 보겠습니다. SSH 활성화 작업은 아주 간단합니다. DSM의 제어판 > 터미널 및 SNMP 화면에 들어갑니다. SSH 서비스 활성화에 체크를 하고 포트를 설정 합니다. 기본 포트 22를 그대로 사용해도 되겠지만 보안을 위해 본인 만의 포트를 지정해 줍니다. (저는 2233을 지정하였습니다.) 설정은 이것으로 끝입니다. 터미널 접속하기 이젠 터미널에 접속해 봅니다. 저는 무료 어플리케이션인 Putty를 사용 합니다. 아래 경로에서 다운로드 후 설치하시면 됩니다. https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html IP와 포트를 입력합니다. 아래 화면이 뜨면 Accept를 누르고 DS..