spring security4 [Spring Security] 웹 요청의 일반적 처리 흐름 / Spring Security 의 인증 & 권한 부여 처리 흐름 Spring Security에서 제공하는 컴포넌트들이 애플리케이션 내부에서 User의 인증, 권한에 대한 처리를 알아서 진행해준다! (filter chain) but, Spring Security 의 동작 방식을 조금 더 잘 알기 위해서는 각각의 흐름 잘 아는 것이 중요하다. Spring Security 의 주요 기능이 1. 인증, 2. 인가(권한 부여) 이므로 이에 대한 흐름을 알아보도록 한다! 웹 요청의 일반적인 처리 흐름 (1)에서 사용자가 보호된 리소스를 요청 ➡ 사용자 김보리가 A사이트의 그룹 B에 가입된 회원들만 볼 수 있는 글을 보려고 함 (2)에서 인증 관리자 역할을 하는 컴포넌트가 사용자의 크리덴셜(Credential)을 요청 * 사용자의 크리덴셜 = 신원 증명 정보 (password) .. 2022. 11. 22. [Spring Security] Spring Security 란? + 용어 정리 ✨ Section 3에서 만들었던 샘플 애플리케이션에 없는 요소들 : - 인증(Authentication) 기능 : 로그인 기능 - 인가(Authorization) 기능 : API 대한 권한 부여 기능 - 웹 보안 취약점 대비 Spring Security 란? : Spring MVC 기반 애플리케이션의 인증(Authentication), 인가(Authorization) 기능을 지원하는 보안 표준 프레임워크 Spring Security로 할 수 있는 보안 강화 기능 다양한 유형의 사용자 인증 기능 적용 ex) 폼 로그인 인증, 토큰 기반 인증, OAuth 2 기반 인증, LDAP 인증 애플리케이션 사용자의 역할(Role)에 따른 권한 레벨 적용 애플리케이션에서 제공하는 리소스에 대한 접근 제어 민감한 정보.. 2022. 11. 22. [Spring Security] Spring Security의 기본 구조, 동작 방식 (2) - Database User [Spring Security] Spring Security의 기본 구조, 동작 방식 (1) -InMemory User Spring Security 흐름 적용을 위해 CSR 방식이 아닌 SSR 방식을 이용함 각각의 화면에 맞는 html 파일이 있다! (타임리프 방식) 화면 설명 ⬇ 커피 보기 화면 - 모든 사용자 접근 가능 전체 주문 목록 보기 wlikeoxy.tistory.com 이 글에 이어서 작성! 애플리케이션 사용자에 Spring Security 를 적용시키는 방법을 두 가지 배웠다. 이번에는 InMemory User 가 아닌 DB에 저장되는 User 인증 방식을 정리한다. Custom UserDetailsService : User의 인증정보를 테이블에 저장, 테이블에 저장된 인증 정보를 이용해 .. 2022. 11. 21. [Spring Security] Spring Security의 기본 구조, 동작 방식 (1) - InMemory User Spring Security 흐름 적용을 위해 CSR 방식이 아닌 SSR 방식을 이용함 각각의 화면에 맞는 html 파일이 있다! (타임리프 방식) 화면 설명 ⬇ 커피 보기 화면 - 모든 사용자 접근 가능 전체 주문 목록 보기 화면 - admin only 마이페이지 화면 - 일반사용자(user) only Spring Security 적용하기 1. 의존 라이브러리 추가 : spring-boot-starter-security 2. spring security 디폴트 로그인 페이지로 이동 username : user password : 로그에 출력됨 디폴트 페이지가 아닌 만들어둔 html 파일로 로그인하고 싶다? ➡ Spring Security Configuration 적용 : 원하는 인증방식, 웹 페이지 접.. 2022. 11. 21. 이전 1 다음
