공대키메라

지난 시간에는 Spring Security의 인가 구조에 대해 알아보았다. (지난 내용이 궁금하다면 여기 🤦‍♀️🤦‍♀️ 클릭!!) 이번 시간에는 AuthorizationFilter로 HttpServletRequests를 어떻게 인증하는지 알아볼 것이다. 참고한 사이트는 다음과 같다. 출처: https://docs.spring.io/spring-security/reference/servlet/authorization/authorize-http-requests.html Authorize HttpServletRequests with AuthorizationFilter AuthroizationFilter는 FilterSecurityInterceptor를 대체한다. 뒤에 호환이 되게 남기기 위해, FilterS..

필자는 최근에 Spring Security를 많이 보는데 Spring Security 5.7.0 이상 버전에서는 WebSecurityConfigurerAdapter 가 Deprecated되었기에 이에 대한 정보를 찾고 있었다. 그러던 중 우연히 Spring Blog 에서 이에 데해 설명하는 글을 읽었고, 이에 대한 내용을 소개하고자 한다. 이에 더해, 기존의 Spring Security 의 configuration중 lambda DSL이라는 기능을 추가했다고 하니 이것도 알아볼 것이다. 참고한 내용들의 주소는 다음과 같다. 출처: https://spring.io/blog/2022/02/21/spring-security-without-the-websecurityconfigureradapter https:/..

이번시간에는 Spring Security의 인가 구조(Authentication Architecture)에 대해 알아볼 것이다. Spring Security 를 공부하기 전에, 인증과 인가라는 개념에 대해 알아야 하는데, 인증은 어떤 특정 사용자의 신원을 확인하는 것이고, 인가는 그 사용자에게 부여된 권한이 무엇인지 확인하는 것 이라고 보면 된다. 참고한 사이트는 다음과 같다. 출처: https://docs.spring.io/spring-security/reference/servlet/authorization/architecture.html https://docs.spring.io/spring-security/reference/servlet/authentication/architecture.html#se..