본문 바로가기

추천 검색어

실시간 인기 검색어

Spring Security

스프링 시큐리티를 이용한 애플리케이션 보안 | 3 판
에이콘출판 · 2019년 01월 29일 출시
2.5 (1개의 리뷰)
(null%의 구매자)
  • Spring Security 대표 이미지
    Spring Security 대표 이미지
  • A4
    사이즈 비교
    210x297
    189x236
    단위 : mm
무료배송 사은품 이벤트 소득공제
10% 36,000 40,000
적립/혜택
2,000P

기본적립

5% 적립 2,000P

추가적립

  • 5만원 이상 구매 시 추가 2,000P
  • 3만원 이상 구매 시, 등급별 2~4% 추가 최대 2,000P
  • 리뷰 작성 시, e교환권 추가 최대 300원
배송안내
무료배송
배송비 안내
국내도서 / 외국도서
도서만 1만 원 이상 구매 시 무료배송
도서 + 잡지 / 만화 / :K컬렉션을 함께 1만 원 이상 구매 시 무료배송

1만원 미만 시 2,000원 배송비 부과

잡지 / 만화 / :K컬렉션 (교보배송)
각각 구매하거나 함께 2만 원 이상 구매 시 무료배송

2만원 미만 시 2,000원 배송비 부과

해외주문 서양도서 / 해외주문 일본도서 (교보배송)
각각 구매하거나 함께 1만 원 이상 구매 시 무료배송

1만원 미만 시 2,000원 배송비 부과

업체배송 상품 (전집, GIFT, 음반 / DVD 등)
중고장터 상품
해당 상품 상세페이지 "배송비" 참고 (업체 별/판매자 별 무료배송 기준 다름)
바로드림 오늘배송
업체에서 별도 배송하여 1Box당 배송비 2,500원 부과

1Box 기준 : 도서 10권

그 외 무료배송 기준
바로드림, eBook 상품을 주문한 경우, 플래티넘/골드/실버회원 무료배송쿠폰 이용하여 주문한 경우, 무료배송 등록 상품을 주문한 경우
주문정보를 불러오는 중입니다.
서울시 종로구 종로 1

알림 신청하시면 원하시는 정보를
받아 보실 수 있습니다.

해외주문/바로드림/제휴사주문/업체배송건의 경우 1+1 증정상품이 발송되지 않습니다.

패키지

북카드

키워드 Pick

키워드 Pick 안내

관심 키워드를 주제로 다른 연관 도서를 다양하게 찾아 볼 수 있는 서비스로, 클릭 시 관심 키워드를 주제로 한 다양한 책으로 이동할 수 있습니다.
키워드는 최근 많이 찾는 순으로 정렬됩니다.

보안의 기본 개념 설명과 함께 보안에 취약한 애플리케이션을 스프링 시큐리티 프레임워크를 이용해 견고하고 안전하게 구현하는 과정을 단계적으로 다룬다. 애플리케이션에 인증 및 접근 제어 메커니즘 연동, 동시성 제어, 세션 관리 등 스프링 시큐리티 4.2의 기초부터 활용까지 상세한 가이드를 제시한다.

작가정보

저자(글) 믹 넛슨

IT 산업 분야에서 25년 이상의 경력을 갖고 있다. 열정적이고 경험이 풍부한 엔터프라이즈 기술 컨설턴트이자 자바 설계자 및 소프트웨어 개발자로, 자신만의 특별하고 전문적인 경험을 바탕으로 학생들이 효과적이고, 실용적이며, 편리한 방법으로 소프트웨어 개발에 대해 학습할 수 있도록 노력하고 있다.
개인 및 대규모 기업체에 고급 소프트웨어 컨설팅과 교육을 제공하면서 실무 지식을 얻었다. VMware, Spring Source, FuseSource, Global Knowledge, Knowledge United를 포함해 유명 클라이언트 및 파트너와 협력했으며, OOA/OOD/OOP, 자바, 자바 EE, 스프링 시큐리티, 오라클, 기업 통합(Enterprise Integration), 메시지지향 미들웨어(Message-Oriented Middleware, MOM) 등의 전문 기술을 보유하고 있다.
IT 업계의 배테랑으로서 가능한 한 많은 사람을 돕기로 결심하고, 누구나 소프트웨어 개발자가 될 수 있다는 것을 보여주기로 마음먹었다. 이를 위해 전 세계적으로 연구 세미나, 오찬 세미나, 서적 출판 계약 및 백서 계약을 진행하고 있다. 또한 스프링 시큐리티, 자바 EE 6, HTTP 및 VisualVM에 관한 여러 기술 서적을 저술하고 기사를 게재했고, DZone에서 블로거로 활동 중이며, MVB(Most Valuable Blogger) 그룹의 일원이다.
20년 넘게 소프트웨어 개발에 몰두한 경험을 바탕으로 복잡한 기술 개념을 다양한 사용자가 이해하기 쉬운 언어로 변환하는 것을 즐긴다. 따라서 숙련된 소프트웨어 전문가에게든 경험이 없는 초보자에게든 복잡한 IT 개념을 간소화해 설명해줄 수 있다.
노련한 전문가의 경험을 토대로 소프트웨어 개발에 대해 알고 싶어 하는 모든 사람을 돕는 것을 목표로 삼고 있다. 이를 위해 교육 과정을 최대한 풍부하고, 매끄러우며, 간편하게 만들어 학습자가 최단 시간 안에 소프트웨어를 마스터할 수 있도록 설계했다.
학습자가 돈과 시간을 최대한 효율적으로 활용해 소프트웨어 개발을 올바르게 배울 수 있도록 하기 위해 노력 중이다.

저자(글) 로버트 윈치

현재 VMware의 선임 소프트웨어 엔지니어며, 스프링 시큐리티 프레임워크의 프로젝트 팀장이다. 이전에는 미국의 가장 큰 전자 의료 시스템 제공 업체인 서너(Cerner)에서 소프트웨어 설계자로 근무하면서 의료 애플리케이션 보안을 담당했다. 경력 전반에 걸쳐 다양한 보안 표준(LDAP, SAML, CAS, OAuth 등)을 스프링 시큐리티에 적용시키며 실무 경험을 쌓았다. 서너에서 일하기 전에는 로욜라 대학(Loyola University Chicago)의 단백질학 연구소와 아르곤 국립 연구소(Argonne National Labortory)의 Globus Toolkit을 위한 프리랜서 웹 계약자로 일했다.

경험이 풍부한 소프트웨어 설계자이자 엔지니어며, 『스프링 시큐리티 3』(위키북스, 2010)의 저자기도 하다. 현재 대형 금융 회사에서 근무하고 있으며, 자바, 스프링, 오라클 및 기타 여러 엔터프라이즈 기술에 12년 이상의 컨설팅 및 제품 경험을 보유하고 있다. 또한 이 책의 기술 감수자기도 하다.

보안 컨설팅 전문 회사에서 모의 해킹 컨설턴트로 재직하고 있으며, 웹 및 모바일 애플리케이션 등의 다양한 영역에서 취약점 점검 업무를 수행하고 있다. 아직 국내에 잘 알려지지 않은 보안 지식을 다양한 독자에게 공유하고 이해시키고자 개인 블로그 및 해외 서적 번역을 통해 노력 중이다. 앞으로도 계속 보안 기술을 탐구하고 알리기 위해 노력할 것이다.

작가의 말

★ 지은이의 말 ★ 보안에 취약한 애플리케이션이 해커의 좋은 표적이 된다는 것을 알고 있다면 애플리케이션 개발 시 보안이 얼마나 중요한지 알고 있을 것이다. 하지만 기존의 코드와 새로운 기술 및 기타 프레임워크를 연동해야 할 때 보안은 매우 복잡한 요소로 여겨진다. 따라서 이 책에서는 충분히 실행되고 검증된 스프링 시큐리티 프레임워크와 강력하고 사용자 정의 가능한 인증 및 접근 제어 프레임워크를 이용해 자바 기반 애플리케이션을 보호하는 방법을 알려준다. ★ 옮긴이의 말 ★ 스프링 시큐리티는 스프링 기반의 보안 프레임워크다. 다소 생소한 프레임워크지만 스프링에 대한 최소한의 지식을 갖고 있거나 자바를 다룰 수 있는 개발자라면 스프링 시큐리티에 대한 지식이 없어도 충분히 이 책을 따라갈 수 있다. 샘플로 제공되는 코드는 다이어그램을 활용해 자세하게 설명하고 있으므로 다이어그램에 충분한 시간을 투자하면 쉽게 이해할 수 있을 것이다. 또한 이 책은 애플리케이션 개발자로서 한 번쯤은 접해봤을 인증, 권한 부여, 접근 제한 등의 기본 보안 개념에 대해 설명하며, 이를 애플리케이션에 적용하는 방법을 차근차근 설명하고 있다. 단 한 권의 책에 스프링 시큐리티에 대한 모든 내용을 다룰 수는 없지만 애플리케이션을 구현하는 데 있어 사용되는 기본적인 개념들을 짚고 넘어가므로 이 책에 수록된 다양한 예제와 소스 코드를 꼼꼼히 살펴보면 이론뿐만 아니라 현업에서도 스프링 시큐리티와 관련된 대다수의 보안 문제를 해결할 수 있을 것이라 생각한다.

목차

  • 지은이 소개
    기술 감수자 소개
    옮긴이 소개
    옮긴이의 말
    들어가며

    1장. 취약한 애플리케이션의 구조
    __보안 감사
    ____샘플 애플리케이션 소개
    ____JBCP 달력 애플리케이션의 구조
    __애플리케이션 테크놀로지
    ____보안 감사 결과 리뷰
    __인증
    __권한 부여
    ____데이터베이스 내 인증 정보 보안
    __요약

    2장. 스프링 시큐리티 시작하기
    __스프링 시큐리티 기본 설정
    ____샘플 애플리케이션 가져오기
    ____의존성 업데이트
    ____스프링 시큐리티 XML 설정 파일 구현
    ____web.xml 파일 업데이트
    ____안전한 애플리케이션 실행
    ____자주 발생하는 문제점
    __약간의 기능 추가
    ____사용자 정의 로그인 페이지
    __요약

    3장. 사용자 정의 인증
    __JBCP 달력의 구조
    ____CalendarUser 객체
    ____Event 객체
    ____CalendarService 인터페이스
    ____UserContext 인터페이스
    ____SpringSecurityUserContext 인터페이스
    __SecurityContextHolder를 사용한 새로운 사용자 로그인
    ____스프링 시큐리티에서의 사용자 관리
    ____새로운 사용자로 로그인
    ____SignupController 업데이트
    __사용자 정의 UserDetailsService 객체 생성
    ____CalendarUserDetailsService 클래스
    ____UserDetailsService 설정
    ____UserDetailsManager에 대한 참조 제거
    ____CalendarUserDetails 객체
    ____SpringSecurityUserContext 단순화
    __사용자 정의 AuthenticationProvider 객체 생성
    ____CalendarUserAuthenticationProvider
    ____CalendarUserAuthenticationProvider 객체
    ____다른 매개변수를 이용한 인증
    __인증 메서드 선택
    __요약

    4장. JDBC 기반 인증
    __필수 의존성
    __H2 데이터베이스 사용
    ____제공된 JDBC 스크립트
    ____H2 임베디드 데이터베이스 설정
    ____JDBC UserDetailsManager 구현체 설정
    __스프링 시큐리티의 기본 사용자 스키마
    ____사용자 정의
    ____사용자 권한 정의
    __UserDetailsManager 인터페이스
    ____그룹 기반 접근 제어 그룹 기반 접근 제어 설정
    __사용자 정의 스키마 지원
    ____올바른 JDBC SQL 쿼리 판단
    ____로드된 SQL 스크립트 업데이트
    ____CalendarUser 권한 SQL
    ____사용자 정의 권한 삽입
    ____사용자 정의 SQL 쿼리 사용을 위한 JdbcUserDetailsManager 설정
    __보안 패스워드 설정
    __PasswordEncoder 메서드
    ____패스워드 인코딩 설정
    ____PasswordEncoder 메서드 설정
    ____스프링 시큐리티에 PasswordEncoder 메서드 적용
    __스프링 시큐리티에 솔트 적용
    ____스프링 시큐리티 설정 업데이트
    ____기존 패스워드 마이그레이션
    ____DefaultCalendarUserService 업데이트
    __솔트를 적용한 패스워드 사용
    __요약

    5장. 스프링 데이터를 이용한 인증
    __스프링 데이터 JPA
    ____의존성 업데이트
    ____스프링 데이터 JPA 사용을 위한 JBCP 달력 업데이트
    ____데이터베이스 설정 재구성
    ____데이터베이스 초기화
    __SQL에서 ORM으로 리팩토링
    ____JPA를 사용한 도메인 객체 매핑
    ____스프링 데이터 저장소
    ____데이터 액세스 객체
    __애플리케이션 서비스
    __UserDetailsService 객체
    ____RDBMS를 문서 데이터베이스로 리팩토링
    __MongoDB를 사용한 문서 데이터베이스 구축
    ____의존성 업데이트
    ____MongoDB의 데이터베이스 설정 재구성
    ____MongoDB 데이터베이스 초기화
    ____MongoDB와 도메인 객체 매핑
    ____MongoDB의 데이터 액세스 객체
    __요약

    6장. LDAP 디렉터리 서비스
    __LDAP 이해
    ____LDAP
    ____임베디드 LDAP 문제 해결
    __스프링 LDAP 인증 방식 이해
    ____사용자 자격 증명 인증
    ____아파치 DS를 통한 인증 과정
    __아파치 DS를 통한 역할 결정
    ____UserDetails의 추가 애트리뷰트 매핑
    ____고급 LDAP 설정
    ____LDAP 패스워드 인코딩과 저장
    ____패스워드 비교 인증의 단점
    __UserDetailsContextMapper 객체 설정
    ____UserDetailsContextMapper의 암시적 설정
    ____사용자 추가 상세 정보 보기
    LdapUserDetailsService 설정
    __LdapUserDetailsService를 사용하기 위한 AccountController 업데이트
    ____외부 LDAP 서버와 스프링 시큐리티 연동
    __명시적 LDAP 빈 설정
    ____외부 LDAP 서버 참조 설정
    ____LdapAuthenticationProvider 인터페이스 설정
    ____UserDetailsService에 대한 역할 검색 위임
    __LDAP를 통한 마이크로소프트 AD 연동
    ____스프링 시큐리티 4.2의 AD 지원
    __요약

    7장. Remember-Me 서비스
    __Remember-Me
    ____의존성
    ____토큰 기반 Remember-Me 기능
    __MD5
    ____Remember-Me 시그니처
    __Remember-Me의 안전성
    ____Remember-Me를 위한 권한 부여 규칙
    __영구 토큰 기반 Remember-Me 설정
    ____영구 토큰 기반 Remember-Me 기능의 동작 원리
    __JPA 기반 PersistentTokenRepository
    ____사용자 정의 Remember-Me 서비스
    ____만료된 Remember-Me 세션 정리
    __Remember-Me 아키텍처
    ____Remember-Me와 사용자 라이프 사이클
    ____IP 주소를 통한 Remember-Me 기능 제한
    __사용자 정의 쿠키 및 HTTP 매개변수명
    __요약

    8장. TLS를 사용한 클라이언트 인증서 인증
    __클라이언트 인증서 인증의 동작 원리
    ____클라이언트 인증서 인증 인프라 설정
    ____웹 브라우저로 인증서 키 쌍 불러오기
    ____클라이언트 인증서 인증 문제 해결
    ____스프링 시큐리티에서 클라이언트 인증서 인증 설정
    ____security 네임스페이스를 사용한 클라이언트 인증서 인증 설정
    __스프링 빈을 사용한 클라이언트 인증서 설정
    ____빈 기반 설정의 추가 기능
    ____클라이언트 인증서 인증 구현 시 고려 사항
    __요약

    9장. OAuth 2 적용하기
    __OAuth 2의 가능성
    ____OAuth 2 애플리케이션 가입
    ____스프링 시큐리티에서 OAuth 인증 활성화
    ____추가 필수 의존성
    __스프링 시큐리티에서의 OAuth 2 구성
    ____로컬 UserConnectionRepository
    ____프로바이더 정보에 대한 로컬 데이터베이스 엔트리 생성
    ____사용자 정의 UserConnectionRepository 인터페이스
    ____ConnectionSignup의 흐름
    __OAuth 2 프로바이더 연결
    ____OAuth 2 사용자 추가
    ____OAuth 2 컨트롤러 로그인 절차
    __추가 OAuth 2 프로바이더
    ____OAuth 2 사용자 등록 문제
    ____비표준 OAuth 2 프로바이더 등록
    __OAuth 2의 안전성
    __요약

    10장. CAS를 활용한 SSO
    __CAS 소개
    __고수준 CAS 인증 흐름
    __스프링 시큐리티와 CAS
    ____의존성
    ____CAS 설치와 설정
    __CAS 기본 연동 설정
    ____CAS ServiceProperties 객체 생성
    ____CasAuthenticationEntryPoint 객체 추가
    ____CAS 티켓 검증 사용CasAuthenticationProvider 객체를 이용한 진위성 증명
    __단일 로그아웃
    ____단일 로그아웃 설정
    __클러스터 환경
    ____Stateless 서비스에 대한 프록시 티켓 인증
    ____프록시 티켓 인증 설정
    __프록시 티켓 사용
    ____프록시 티켓 인증
    __CAS 서버 사용자 정의
    ____CAS WAR 오버레이
    ____CAS 내부 인증 작동 방식
    ____임베디드 LDAP 서버와 CAS 연결 설정
    __CAS 단언으로부터 UserDetails 객체 생성
    ____CAS 응답에 LDAP 애트리뷰트 반환
    ____LDAP 애트리뷰트와 CAS 애트리뷰트 매핑
    ____사용자 정의 애트리뷰트에 접근하기 위한 CAS 서비스 권한 부여
    ____CAS로부터 UserDetails 획득
    ____GrantedAuthorityFromAssertionAttributesUser 객체
    ____SAML 1.1을 사용한 또 다른 티켓 인증
    ____애트리뷰트 조회의 유용성
    __추가 CAS 기능
    __요약

    11장. 미세 접근 제어
    __그레이들 의존성
    ____스프링 표현 언어 통합
    __Thymeleaf 스프링 시큐리티 태그 라이브러리를 활용한 조건부 렌더링
    ____URL 접근 규칙을 기반으로 한 조건부 렌더링
    ____SpEL을 활용한 조건부 렌더링
    ____컨트롤러 로직을 사용한 조건부 컨텐츠 렌더링
    ____WebInvocationPrivilegeEvaluator 클래스
    ____페이지 내 권한 부여를 설정하는 최적의 방법
    ____메서드 레벨 보안
    ____다중 보안의 필요성
    __인터페이스 기반 프록시
    __JSR-250 호환 표준 규칙
    ____스프링의 @Secured 어노테이션을 사용한 메서드 보안
    ____메서드 매개변수를 포함하는 메서드 보안 규칙
    ____반환된 값을 통합하는 메서드 보안 규칙
    ____역할 기반 필터링을 통한 메서드 데이터 보호
    ____@PreFilter를 사용한 컬렉션 사전 필터링
    ____메서드 권한 부여 타입 비교
    ____어노테이션 기반 보안을 위한 고려 사항
    __요약

    12장. 접근 제어 목록
    __ACL 개념 모듈
    __스프링 시큐리티에서의 ACL
    __스프링 시큐리티 ACL 지원을 위한 기본 설정
    ____그레이들 의존성
    ____예제 시나리오 설정
    ____H2 데이터베이스에 ACL 테이블 추가
    ____SecurityExpressionHandler 설정
    ____AclPermissionCacheOptimizer 객체
    ____간단한 ACL 엔트리 생성
    ____고급 ACL 주제
    ____사용자 정의 ACL 퍼미션 선언
    ____ACL 퍼미션 평가 활성화
    ____수정 가능 ACL과 권한 부여
    ____일반적인 ACL 적용 시 고려 사항
    ____스프링 시큐리티 ACL의 필요성
    __요약

    13장. 사용자 정의 권한 부여
    __요청에 대한 권한 부여
    ____접근 결정의 취합 방식 설정
    ____UnanimousBased 접근 결정 관리자 설정
    ____요청에 대한 표현식 기반 권한 부여
    __URL에 대한 접근 제어의 동적 정의
    ____RequestConfigMappingService 설정
    ____사용자 정의 SecurityMetadataSource 구현
    ____사용자 정의 SecurityMetadataSource 등록
    ____antMatchers() 메서드 제거
    __사용자 정의 표현식 생성
    ____사용자 정의 SecurityExpressionRoot 설정
    ____사용자 정의 SecurityExpressionHandler 설정
    ____CustomWebSecurityExpressionHandler 설정과 사용
    ____CustomWebSecurityExpressionHandler에 대한 대안
    __요약

    14장. 세션 관리
    __세션 고정 보호 설정.
    ____세션 고정 공격에 대한 이해
    ____스프링 시큐리티를 사용한 세션 고정 공격 방어
    ____세션 고정 공격 시뮬레이션
    ____세션 고정 보호 옵션 비교
    __사용자 당 동시 세션 수 제한
    ____동시 세션 제어 설정
    __ㅍ동시 세션 제어 테스트
    __만료 세션 리다이렉트 설정.
    __동시성 제어의 일반적인 문제점
    ____강제 로그아웃 대신 인증 방지 설정
    __동시 세션 제어의 장점
    __사용자의 활성화된 세션 표시
    ____스프링 시큐리티가 HttpSession 메서드를 사용하는 방법
    ____HttpSessionSecurityContextRepository 인터페이스
    ____스프링 시큐리티에 HttpSession를 사용하도록 설정
    ____스프링 시큐리티의 DebugFilter를 이용한 디버깅
    __요약

    15장. 스프링 시큐리티의 추가 기능
    __보안 취약점
    __크로스 사이트 스크립팅
    __사이트 간 요청 변조
    ____동기화 토큰
    ____CSRF 보호 사용 시점
    ____기본 CSRF 지원
    ____CSRF 보호 구현 시 주의사항
    __보안 HTTP 응답 헤더
    ____기본 보안 헤더
    ____사용자 정의 헤더
    __요약

    16장. 스프링 시큐리티 4.2 마이그레이션
    __소개
    __샘플 마이그레이션
    ____스프링 시큐리티 4.2의 향상된 기능
    ____스프링 시큐리티 4.x의 기타 변경 사항
    ____스프링 시큐리티 4의 설정 변경
    __삭제된 기능
    ____spring-security-core 삭제
    ____spring-security-web 삭제
    ____기본 필터 URL 마이그레이션
    ____JAAS
    __요약

    17장. OAuth 2 및 JSON 웹 토큰을 이용한 마이크로서비스 보안
    __마이크로서비스의 개념
    ____단일체.
    ____마이크로서비스
    __서비스 기반 아키텍처
    __마이크로서비스 보안
    ____서비스 통신
    ____결합성
    ____기술적 복잡성
    __OAuth 2 사양
    ____액세스 토큰
    ____권한 부여 방식
    __JSON 웹 토큰(JWT)
    ____토큰 구조
    __스프링 시큐리티에서의 OAuth 2 지원
    ____자원 소유자
    ____자원 서버
    ____권한 부여 서버
    ____RSA JWT 액세스 토큰 변환기 keypair
    ____OAuth 2 resource 속성 설정
    ____OAuth 2 Client 속성 설정
    ____JWT 액세스 토큰 변환기
    ____UserDetailsService 객체
    ____OAuth 2 서버 애플리케이션 실행
    __마이크로서비스 클라이언트
    ____OAuth 2 클라이언트 설정
    __요약
    __JBCP 달력 샘플 코드 시작

    부록. 참고 자료
    __그레이들 빌드툴
    __그레이들 IDE 플러그인
    __새로운 작업 공간 생성
    __샘플 코드의 구조
    __샘플 코드 가져오기
    __샘플 코드 실행
    __톰캣 HTTPS 설정
    __보충 자료

    참아보기

출판사 서평

★ 이 책에서 다루는 내용 ★
■ 일반적인 보안 취약점 및 해결 방법
■ 모의해킹을 통한 보안 취약점 발견 방법
■ 인증 및 권한 부여 구현
■ LDAP, Active Directory, CAS, OpenID 및 OAuth와 같은 기존의 기업 인프라 구성 요소 사용 방법
■ Spring, Spring-boot 및 Spring-data와 같은 보편적인 프레임워크 연동
■ RESTful 웹 서비스 및 마이크로서비스 아키텍처의 보안 문제
■ LDAP, Apache Directory server 및 SAML과 같은 다른 보안 인프라 구성 요소와 스프링 연동

★ 이 책의 대상 독자 ★
자바 웹 및 RESTful 웹 서비스의 개발자이고, 자바 8, 자바 웹 및 RESTful 웹 서비스 애플리케이션, XML 및 스프링 프레임워크의 생성에 대한 지식이 있는 사람이면 누구에게나 도움이 될 것이며, 스프링 시큐리티에 대한 어떠한 경험도 필요하지 않다.

★ 이 책의 구성 ★
1장, ‘취약한 애플리케이션의 구조’에서는 달력 애플리케이션에 대한 가상 보안 감사를 다루며, 스프링 시큐리티를 적용해 해결할 수 있는 일반적인 보안 문제에 대해 설명한다. 또한 몇 가지 기본 보안 용어에 대해 설명하고, 샘플 애플리케이션을 실행하기 위한 전제 조건에 대해 알아본다.
2장, ‘스프링 시큐리티 시작하기’에서는 “Hello World”를 이용해 스프링 시큐리티를 설치하는 방법에 대해 설명한다. 또한 스프링 시큐리티에서 사용하는 가장 일반적인 사용자 정의 설정에 대해서도 알아본다.
3장, ‘사용자 정의 인증’에서는 실무에서의 문제를 해결하기 위한 인증 인프라의 핵심 부분을 사용자 정의를 통해 구현함으로써 스프링 시큐리티의 인증 구조를 설명한다. 이를 통해, 스프링 시큐리티의 인증 방식을 이해하고 기존 인증 메커니즘과 새로운 인증 메커니즘을 연동하는 방법을 배운다.
4장, ‘JDBC 기반 인증’에서는 스프링 시큐리티에 빌트인된 JDBC를 활용해 데이터베이스 기반의 인증을 다룬다. 또한 스프링 시큐리티의 새로운 패스워드화 모듈을 사용해 패스워드를 보호하는 방법에 대해 설명한다.
5장, ‘스프링 데이터를 이용한 인증’에서는 스프링 시큐리티의 스프링 데이터 JPA 및 스프링데이터, MongoDB를 연동해 데이터베이스에 대한 인증을 다룬다.
6장, ‘LDAP 디렉터리 서비스’에서는 LDAP 디렉터리 서버와 애플리케이션을 연동하는 방법에 대해 설명한다.
7장, ‘Remember-Me 서비스’에서는 스프링 시큐리티에서 사용하는 Remember-Me 기능과 이를 구성하는 방법을 설명하며, 사용 시 염두에 둬야 할 추가 고려 사항에 대해서도 알아본다.
8장, ‘TLS를 사용한 클라이언트 인증서 인증’에서는 인증서 관리가 추가 보안을 제공할 수 있는 샘플 애플리케이션과 같은 특정 비즈니스 시나리오에 대한 대안으로서 X.509 인증서 기반 인증을 설명한다.
9장, ‘OAuth 2 적용하기’에서는 OAuth 2 기반의 사용자 로그인 및 사용자 속성에 대해 다루며, 스프링 OAuth 2와 스프링 소셜(Spring Social) 연동 방법을 포함해 OAuth 2 프로토콜의 논리적 흐름에 대한 전반적인 내용을 설명한다.
10장, ‘CAS를 활용한 SSO’에서는 샘플 애플리케이션에 CAS(Central Authentication Service)를 이용해 싱글 사인 온(Single-Sign-On), SSO 및 싱글 로그아웃(Single Logout) 기능을 구현하는 방법에 대해 알아본다. 또한 상태를 저장하지 않는 서비스(stateless services)에서 CAS 프록시 티켓을 사용하는 방법에 대해서도 배운다.
11장, ‘미세 접근 제어’에서는 스프링 시큐리티의 메서드 보안 기능을 사용한 페이지 내 권한 검사(일부 페이지 렌더링) 및 비즈니스 계층 보안에 대해 다룬다.
12장, ‘접근 제어 목록’에서는 까다로운 비즈니스 관련 보안 문제에 유연하게 적용할 수 있는 스프링 시큐리티의 ACL 모듈을 사용해 비즈니스 객체 수준 보안의 개념과 기본 구현 방법을 다룬다.
13장, ‘사용자 정의 권한 부여’에서는 스프링 시큐리티 권한 부여 인프라의 주요 부분에 대한 사용자 정의 구현체를 작성해 스프링 시큐리티의 권한 부여가 이뤄지는 방식을 설명한다.
14장, ‘세션 관리’에서는 스프링 시큐리티가 사용자 세션을 관리하고 보호하는 방법에 대해 설명한다. 일단, 세션 변조 공격(Session Fixation Attack)에 대해 설명하며, 스프링 시큐리티를 이용해 방어하는 방법에 대해 배운다. 또한 로그인한 사용자를 관리하는 방법과 단일 사용자가 보유한 동일 세션 수를 제한하는 방법에 대해 설명한다. 마지막으로, 스프링 시큐리티에서 http 세션과 사용자를 연결하는 방법과 사용자를 지정하는 방법에 대해 다룬다.
15장, ‘스프링 시큐리티의 추가 기능’에서는 스프링 시큐리티의 추가 기능과 크로스 사이트 스크립팅(XSS), 크로스 사이트 요청 위조(CSRF), 동기화 토큰 및 클릭 재킹(Clickjacking)과 같은 일반적인 보안 취약점과 이를 방지하는 방법에 대해 설명한다.
16장, ‘스프링 시큐리티 4.2 마이그레이션’에서는 설정 변경 사항, 클래스 및 패키지 마이그레이션(migration), 새로운 주요 기능 등을 포함한 스프링 시큐리티 3에서의 마이그레이션 방향을 제공한다. 또한 스프링 시큐리티 4.2에서 볼 수 있는 새로운 기능을 강조하고 책에서 설명하는 기능에 대해 도움 자료를 제공한다.
17장, ‘OAuth 2 및 JSON 웹 토큰을 이용한 마이크로서비스 보안’에서는 마이크로서비스 기반 구조를 배우고, OAuth 2와 JWT가 스프링 기반의 애플리케이션에서 역할을 수행하는 방
법을 다룬다.
부록의 ‘참고 자료’에서는 스프링 시큐리티와 직접적인 관련은 없지만, 이 책에서 다루는 주제와 관련이 있는 참고 자료를 포함하고 있다. 부록에서 가장 중요한 부분은 이 책의 샘플 코드를 실행하는 데 도움이 되는 내용을 다루는 부분이다.

기본정보

상품정보
ISBN 9791161752488 ( 116175248X )
쪽수 624쪽
크기
189 * 236 * 34 mm / 1144 g
총권수 1권
원서명/저자명 Spring Security/Mick Knutson

Klover

Klover 리뷰 안내
교보를 애용해 주시는 고객님들이 남겨주신 평점과 감상을 바탕으로, 다양한 정보를 전달하는 교보문고의 리뷰 서비스입니다.
리워드 안내
구매 후 90일 이내에 평점과 10자 이상의 리뷰 작성 시 e교환권 200원을 적립해 드립니다.
e교환권은 적립 일로부터 180일 동안 사용 가능합니다.
리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 리뷰 종류별로 구매한 아이디당 한 상품에 최초 1회 작성 건들에 대해서만 제공됩니다.
한달 후 리뷰
구매 후 30일~ 120일 이내에 작성된 두 번째 구매리뷰에 대해 한 달 후 리뷰로 인지하고 e교환권 100원을 추가 제공합니다.
운영 원칙 안내
Klover 리뷰를 통한 리뷰를 작성해 주셔서 감사합니다. 자유로운 의사 표현의 공간인 만큼 타인에 대한 배려를 부탁합니다.
일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
  • 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
  • 도서와 무관한 내용의 리뷰
  • 인신공격이나 욕설, 비속어, 혐오발언이 개재된 리뷰
  • 의성어나 의태어 등 내용의 의미가 없는 리뷰
신고하기
다른 고객이 작성리뷰에 대해 불쾌함을 느끼는 경우 신고를 할 수 있으며, 신고 자가 일정수준 이상 누적되면 작성하신 리뷰가 노출되지 않을 수 있습니다.

구매 후 리뷰 작성 시, e교환권 200원 적립

문장수집

문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여주는 교보문고의 새로운 서비스입니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 "좋아요“ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보 없이 삭제될 수 있습니다.
리워드 안내
구매 후 90일 이내에 문장수집 작성 시 e교환권 100원을 적립해드립니다.
e교환권은 적립 일로부터 180일 동안 사용 가능합니다. 리워드는 작성 후 다음 날 제공되며, 발송 전 작성 시 발송 완료 후 익일 제공됩니다.
리워드는 한 상품에 최초 1회만 제공됩니다.
주문취소/반품/절판/품절 시 리워드 대상에서 제외됩니다.

구매 후 리뷰 작성 시, e교환권 100원 적립

이 책의 첫 기록을 남겨주세요

교환/반품/품절 안내

상품 설명에 반품/교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다.)

이벤트
TOP

저자 모두보기

매장별 재고 및 위치

할인쿠폰 다운로드

  • 쿠폰은 주문결제화면에서 사용 가능합니다.
  • 다운로드한 쿠폰은 마이 > 혜택/포인트 에서 확인 가능합니다.
  • 도서정가제 적용 대상 상품에 대해서는 정가의 10%까지 쿠폰 할인이 가능합니다.
  • 도서정가제 적용 대상 상품에 10% 할인이 되었다면, 해당 상품에는 사용하실 수
    없습니다.

적립예정포인트 안내

  • 통합포인트 안내

    • 통합포인트는 교보문고(인터넷, 매장), 핫트랙스(인터넷, 매장), 모바일 교보문고 등 다양한 곳에서 사용하실 수 있습니다.
    • 상품 주문 시, 해당 상품의 적립률에 따라 적립 예정 포인트가 자동 합산되고 주문하신 상품이 발송완료 된 후에 자동으로 적립됩니다.
    • 단, 쿠폰 및 마일리지, 통합포인트, e교환권 사용 시 적립 예정 통합포인트가 변동될 수 있으며 주문취소나 반품시에는 적립된 통합포인트가 다시 차감됩니다.
  • 통합포인트 적립 안내

    • 통합포인트는 도서정가제 범위 내에서 적용됩니다.
    • 추가적립 및 회원 혜택은 도서정가제 대상상품(국내도서, eBook등)으로만 주문시는 해당되지 않습니다.
  • 기본적립) 상품별 적립금액

    • 온라인교보문고에서 상품 구매시 상품의 적립률에 따라 적립됩니다.
    • 단 도서정가제 적용 대상인 국내도서,eBook은 15%내에서 할인율을 제외한 금액내로 적립됩니다.
  • 추가적립) 5만원 이상 구매시 통합포인트 2천원 추가적립

    • 5만원 이상 구매시 통합포인트 2천원 적립됩니다.
    • 도서정가제 예외상품(외서,음반,DVD,잡지(일부),기프트) 2천원 이상 포함시 적립 가능합니다.
    • 주문하신 상품이 전체 품절인 경우 적립되지 않습니다.
  • 회원혜택) 3만원이상 구매시 회원등급별 2~4% 추가적립

    • 회원등급이 플래티넘, 골드, 실버 등급의 경우 추가적립 됩니다.
    • 추가적립은 실결제액 기준(쿠폰 및 마일리지, 통합포인트, e교환권 사용액 제외) 3만원 이상일 경우 적립됩니다.
    • 주문 후 취소,반품분의 통합포인트는 단품별로 회수되며, 반품으로 인해 결제잔액이 3만원 미만으로 변경될 경우 추가 통합포인트는 전액 회수될 수 있습니다.

제휴 포인트 안내

제휴 포인트 사용

  • OK CASHBAG 10원 단위사용 (사용금액 제한없음)
  • GS&POINT 최대 10만 원 사용
더보기

구매방법 별 배송안내

배송 일정 안내

  • 출고 예정일은 주문상품의 결제(입금)가 확인되는 날 기준으로 상품을 준비하여 상품 포장 후 교보문고 물류센터에서 택배사로 전달하게 되는 예상 일자입니다.
  • 도착 예정일은 출고 예정일에서 택배사의 배송일 (약1~2일)이 더해진 날이며 연휴 및 토, 일, 공휴일을 제외한 근무일 기준입니다.
배송 일정 안내
출고예정일 도착예정일
1일이내 상품주문 후 2~3일 이내
2일이내 상품주문 후 3~4일 이내
3일이내 상품주문 후 4~5일 이내
4일이내 상품주문 후 5~6일 이내

연휴 및 토, 일, 공휴일은 제외됩니다.

당일배송 유의사항

  • 수도권 외 지역에서 선물포장하기 또는 사은품을 포함하여 주문할 경우 당일배송 불가
  • 회사에서 수령할 경우 당일배송 불가 (퇴근시간 이후 도착 또는 익일 배송 될 수 있음)
  • 무통장입금 주문 후 당일 배송 가능 시간 이후 입금된 경우 당일 배송 불가
  • 주문 후 배송지 변경 시 변경된 배송지에 따라 익일 배송될 수 있습니다.
  • 수도권 외 지역의 경우 효율적인 배송을 위해 각 지역 매장에서 택배를 발송하므로, 주문 시의 부록과 상이할 수 있습니다.
  • 각 지역 매장에서 재고 부족 시 재고 확보를 위해 당일 배송이 불가할 수 있습니다.

일반배송 시 유의사항

  • 날씨나 택배사의 사정에 따라 배송이 지연될 수 있습니다.
  • 수도권 외 지역 바로배송 서비스의 경우 경품 수령 선택 여부에 따라 도착 예정일이 변경됩니다.
  • 출고 예정일이 5일 이상인 상품의 경우(결제일로부터 7일 동안 미입고), 출판사 / 유통사 사정으로 품/절판 되어 구입이 어려울 수 있습니다. 이 경우 SMS, 메일로 알려드립니다.
  • 선물포장 주문 시 합배송 처리되며, 일부상품 품절 시 도착 예정일이 늦어질 수 있습니다.
  • 분철상품 주문 시 분철 작업으로 인해 기존 도착 예정일에 2일 정도 추가되며, 당일 배송, 해외 배송이 불가합니다.

해외주문 시 유의사항

  • 해외주문도서는 해외 거래처 사정에 의해 품절/지연될 수 있습니다.

Special order 주문 시 유의사항

  • 스페셜오더 도서나 일서 해외 주문 도서와 함께 주문 시 배송일이 이에 맞추어 지연되오니, 이점 유의해 주시기 바랍니다.

바로드림존에서 받기

  1. STEP 01
    매장 선택 후 바로드림 주문
  2. STEP 02
    준비완료 알림 시 매장 방문하기
  3. STEP 03
    바로드림존에서 주문상품 받기
  • 바로드림은 전국 교보문고 매장 및 교내서점에서 이용 가능합니다.
  • 잡지 및 일부 도서는 바로드림 이용이 불가합니다.
  • 각 매장 운영시간에 따라 바로드림 이용 시간이 달라질 수 있습니다.

수령 안내

  • 안내되는 재고수량은 서비스 운영 목적에 따라 상이할 수 있으므로 해당 매장에 문의해주시기 바랍니다.
  • 바로드림 주문 후 재고가 실시간 변동되어, 수령 예상 시간에 수령이 어려울 수 있습니다.

취소/교환/반품 안내

  • 주문 후 7일간 찾아가지 않으시면, 자동으로 결제가 취소됩니다.
  • 취소된 금액은 결제수단의 승인취소 및 예치금으로 전환됩니다.
  • 교환/반품은 수령하신 매장에서만 가능합니다.

사은품 관련 안내

  • 바로드림 서비스는 일부 1+1 도서, 경품, 사은품 등이 포함 되지 않습니다.

음반/DVD 바로드림시 유의사항

  • 음반/DVD 상품은 바로드림 주문 후 수령점 변경이 불가합니다. 주문 전 수령점을 꼭 확인해 주세요.
  • 사은품(포스터,엽서 등)은 증정되지 않습니다.
  • 커버이미지 랜덤발매 음반은 버전 선택이 불가합니다.
  • 광화문점,강남점,대구점,영등포점,잠실점은 [직접 찾아 바로드림존 가기], [바로드림존에서 받기] 로 주문시 음반 코너에서 수령확인이 가능합니다
  • 선물 받는 분의 휴대폰번호만 입력하신 후 결제하시면 받는 분 휴대폰으로 선물번호가 전달됩니다.
  • 문자를 받은 분께서는 마이 > 주문관리 > 모바일 선물내역 화면에서 선물번호와 배송지 정보를 입력하시면 선물주문이 완료되어 상품준비 및 배송이 진행됩니다.
  • 선물하기 결제하신 후 14일까지 받는 분이 선물번호를 등록하지 않으실 경우 주문은 자동취소 됩니다.
  • 또한 배송 전 상품이 품절 / 절판 될 경우 주문은 자동취소 됩니다.

바로드림 서비스 안내

  1. STEP 01
    매장 선택 후 바로드림 주문
  2. STEP 02
    준비완료 알림 시 매장 방문하기
  3. STEP 03
    바로드림존에서 주문상품 받기
  • 바로드림은 전국 교보문고 매장 및 교내서점에서 이용 가능합니다.
  • 잡지 및 일부 도서는 바로드림 이용이 불가합니다.
  • 각 매장 운영시간에 따라 바로드림 이용 시간이 달라질 수 있습니다.

수령 안내

  • 안내되는 재고수량은 서비스 운영 목적에 따라 상이할 수 있으므로 해당 매장에 문의해주시기 바랍니다.
  • 바로드림 주문 후 재고가 실시간 변동되어, 수령 예상시간에 수령이 어려울 수 있습니다.

취소/교환/반품 안내

  • 주문 후 7일간 찾아가지 않으시면, 자동으로 결제가 취소됩니다.
  • 취소된 금액은 결제수단의 승인취소 및 예치금으로 전환됩니다.
  • 교환/반품은 수령하신 매장에서만 가능합니다.

사은품 관련 안내

  • 바로드림 서비스는 일부 1+1 도서, 경품, 사은품 등이 포함되지 않습니다.

음반/DVD 바로드림시 유의사항

  • 음반/DVD 상품은 바로드림 주문 후 수령점 변경이 불가합니다. 주문 전 수령점을 꼭 확인해주세요.
  • 사은품(포스터,엽서 등)은 증정되지 않습니다.
  • 커버이미지 랜덤발매 음반은 버전 선택이 불가합니다.
  • 광화문점,강남점,대구점,영등포점,잠실점은 [직접 찾아 바로드림존 가기], [바로드림존에서 받기] 로 주문시 음반코너에서 수령확인이 가능합니다.
  1. STEP 01
    픽업박스에서 찾기 주문
  2. STEP 02
    도서준비완료 후 휴대폰으로 인증번호 전송
  3. STEP 03
    매장 방문하여 픽업박스에서 인증번호 입력 후 도서 픽업
  • 바로드림은 전국 교보문고 매장 및 교내서점에서 이용 가능합니다.
  • 잡지 및 일부 도서는 바로드림 이용이 불가합니다.
  • 각 매장 운영시간에 따라 바로드림 이용 시간이 달라질 수 있습니다.

수령 안내

  • 안내되는 재고수량은 서비스 운영 목적에 따라 상이할 수 있으므로 해당 매장에 문의해주시기 바랍니다.
  • 바로드림 주문 후 재고가 실시간 변동되어, 수령 예상시간에 수령이 어려울 수 있습니다.

취소/교환/반품 안내

  • 주문 후 7일간 찾아가지 않으시면, 자동으로 결제가 취소됩니다.
  • 취소된 금액은 결제수단의 승인취소 및 예치금으로 전환됩니다.
  • 교환/반품은 수령하신 매장에서만 가능합니다.

사은품 관련 안내

  • 바로드림 서비스는 일부 1+1 도서, 경품, 사은품 등이 포함되지 않습니다.

음반/DVD 바로드림시 유의사항

  • 음반/DVD 상품은 바로드림 주문 후 수령점 변경이 불가합니다. 주문 전 수령점을 꼭 확인해주세요.
  • 사은품(포스터,엽서 등)은 증정되지 않습니다.
  • 커버이미지 랜덤발매 음반은 버전 선택이 불가합니다.
  • 광화문점,강남점,대구점,영등포점,잠실점은 [직접 찾아 바로드림존 가기], [바로드림존에서 받기] 로 주문시 음반코너에서 수령확인이 가능합니다.

도서 소득공제 안내

  • 도서소득공제란?

    • 2018년 7월 1일 부터 근로소득자가 신용카드 등으로 도서구입 및 공연을 관람하기 위해 사용한 금액이 추가 공제됩니다. (추가 공제한도 100만원까지 인정)
      • 총 급여 7,000만 원 이하 근로소득자 중 신용카드, 직불카드 등 사용액이 총급여의 25%가 넘는 사람에게 적용
      • 현재 ‘신용카드 등 사용금액’의 소득 공제한도는 300만 원이고 신용카드사용액의 공제율은 15%이지만, 도서·공연 사용분은 추가로 100만 원의 소득 공제한도가 인정되고 공제율은 30%로 적용
      • 시행시기 이후 도서·공연 사용액에 대해서는 “2018년 귀속 근로소득 연말 정산”시기(19.1.15~)에 국세청 홈택스 연말정산간소화 서비스 제공
  • 도서 소득공제 대상

    • 도서(내서,외서,해외주문도서), eBook(구매)
    • 도서 소득공제 대상 상품에 수반되는 국내 배송비 (해외 배송비 제외)
      • 제외상품 : 잡지 등 정기 간행물, 음반, DVD, 기프트, eBook(대여,학술논문), 사은품, 선물포장, 책 그리고 꽃
      • 상품정보의 “소득공제” 표기를 참고하시기 바랍니다.
  • 도서 소득공제 가능 결제수단

    • 카드결제 : 신용카드(개인카드에 한함)
    • 현금결제 : 예치금, 교보e캐시(충전에한함), 해피머니상품권, 컬쳐캐쉬, 기프트 카드, 실시간계좌이체, 온라인입금
    • 간편결제 : 교보페이, 네이버페이, 삼성페이, 카카오페이, PAYCO, 토스, CHAI
      • 현금결제는 현금영수증을 개인소득공제용으로 신청 시에만 도서 소득공제 됩니다.
      • 교보e캐시 도서 소득공제 금액은 교보eBook > e캐시 > 충전/사용내역에서 확인 가능합니다.
      • SKpay, 휴대폰 결제, 교보캐시는 도서 소득공제 불가
  • 부분 취소 안내

    • 대상상품+제외상품을 주문하여 신용카드 "2회 결제하기"를 선택 한 경우, 부분취소/반품 시 예치금으로 환원됩니다.

      신용카드 결제 후 예치금으로 환원 된 경우 승인취소 되지 않습니다.

  • 도서 소득공제 불가 안내

    • 법인카드로 결제 한 경우
    • 현금영수증을 사업자증빙용으로 신청 한 경우
    • 분철신청시 발생되는 분철비용

알림 신청

아래의 알림 신청 시 원하시는 소식을 받아 보실 수 있습니다.
알림신청 취소는 마이룸 > 알림신청내역에서 가능합니다.

Spring Security
스프링 시큐리티를 이용한 애플리케이션 보안
3 판
한달 후 리뷰
/ 좋았어요
작년까지만 해도 주식은 커녕 재테크에 관해 아무것도 모르다가 올해 주식 투자를 시작했다. 아무것도 모르고 초심자의 행운으로 분유값 정도를 벌고 나니, 조금 더 공부해보고 싶어져서 『초격차 투자법』을 구매했다.
작년까지만 해도 주식은 커녕 재테크에 관해 아무것도 모르다가 구매했어요! 저도 공부하고 싶어서 구매했어요~ 다같이 완독 도전해봐요! :)
기대가됩니다~
작년까지만 해도 주식은 커녕 재테크에 관해 아무것도 모르다가 구매했어요! 저도 공부하고 싶어서 구매했어요~ 다같이 완독 도전해봐요! :)
기대가됩니다~
작년까지만 해도 주식은 커녕 재테크에 관해 아무것도 모르다가 구매했어요! 저도 공부하고 싶어서 구매했어요~ 다같이 완독 도전해봐요! :)
작년까지만 해도 주식은 커녕 재테크에 관해 아무것도 모르다가 구매했어요! 저도 공부하고 싶어서 구매했어요~ 다같이 완독 도전해봐요! :)
기대가됩니다~
기대가됩니다~
기대가됩니다~
기대가됩니다~
이 구매자의 첫 리뷰 보기
/ 좋았어요
하루밤 사이 책한권을 읽은게 처음이듯 하다. 저녁나절 책을 집어든게 잘못이다. 마치 게임에 빠진 아이처럼 잠을 잘수없게 만든다. 결말이 어쩌면 당연해보이는 듯 하여도 헤어나올수 없는 긴박함이 있다. 조만간 영화화되어지지 않을까 예견해 본다. 책한권으로 등의 근육들이 오그라진 느낌에 아직도 느껴진다. 하루밤 사이 책한권을 읽은게 처음이듯 하다. 저녁나절 책을 집어든게 잘못이다. 마치 게임에 빠진 아이 처럼 잠을 잘수없게 만든다. 결말이 어쩌면 당연해보이는 듯 하여도 헤어나올수 없는 긴박함이 있다. 조만간 영화화되어지지 않을까..
작년까지만 해도 주식은 커녕 재테크에 관해 아무것도 모르다가 구매했어요! 저도 공부하고 싶어서 구매했어요~ 다같이 완독 도전해봐요! :)
기대가됩니다~
신고

신고 사유를 선택해주세요.
신고 내용은 이용약관 및 정책에 의해 처리됩니다.

허위 신고일 경우, 신고자의 서비스 활동이 제한될 수 있으니 유의하시어
신중하게 신고해주세요.

판형알림

  • A3 [297×420mm]
  • A4 [210×297mm]
  • A5 [148×210mm]
  • A6 [105×148mm]
  • B4 [257×364mm]
  • B5 [182×257mm]
  • B6 [128×182mm]
  • 8C [8절]
  • 기타 [가로×세로]