공대키메라

지난 시간에는 Spring Security의 인가 구조에 대해 알아보았다. (지난 내용이 궁금하다면 여기 🤦‍♀️🤦‍♀️ 클릭!!) 이번 시간에는 AuthorizationFilter로 HttpServletRequests를 어떻게 인증하는지 알아볼 것이다. 참고한 사이트는 다음과 같다. 출처: https://docs.spring.io/spring-security/reference/servlet/authorization/authorize-http-requests.html Authorize HttpServletRequests with AuthorizationFilter AuthroizationFilter는 FilterSecurityInterceptor를 대체한다. 뒤에 호환이 되게 남기기 위해, FilterS..

필자는 최근에 Spring Security를 많이 보는데 Spring Security 5.7.0 이상 버전에서는 WebSecurityConfigurerAdapter 가 Deprecated되었기에 이에 대한 정보를 찾고 있었다. 그러던 중 우연히 Spring Blog 에서 이에 데해 설명하는 글을 읽었고, 이에 대한 내용을 소개하고자 한다. 이에 더해, 기존의 Spring Security 의 configuration중 lambda DSL이라는 기능을 추가했다고 하니 이것도 알아볼 것이다. 참고한 내용들의 주소는 다음과 같다. 출처: https://spring.io/blog/2022/02/21/spring-security-without-the-websecurityconfigureradapter https:/..

이번시간에는 Spring Security의 인가 구조(Authentication Architecture)에 대해 알아볼 것이다. Spring Security 를 공부하기 전에, 인증과 인가라는 개념에 대해 알아야 하는데, 인증은 어떤 특정 사용자의 신원을 확인하는 것이고, 인가는 그 사용자에게 부여된 권한이 무엇인지 확인하는 것 이라고 보면 된다. 참고한 사이트는 다음과 같다. 출처: https://docs.spring.io/spring-security/reference/servlet/authorization/architecture.html https://docs.spring.io/spring-security/reference/servlet/authentication/architecture.html#se..

이번 시간에는 Spring Security의 익명 사용자 인증(Anonymous Authentication)에 대해 알아보도록 하겠다. 참고로 이건 TMI이긴 한데... Spring Security를 공부하다가 Event 관련 클래스를 상속하는 것들이 있어서 Spring Event를 잘 모르겠어서 공부를 좀 하고 왔기에... Spring Security공부가 중도에 멈췄다... 하여간... 참고한 내용은 다음과 같다. 출처: https://docs.spring.io/spring-security/reference/servlet/authentication/anonymous.html Anonymous Authentication 1. 개요 많은 사이트들이 몇개의 URL들보다 모든 URL 들에 사용자가 인증되길 ..

지난 시간에는 Spring Security의 Session Management에 대해 알아보았다. (지난 내용이 궁금하면 여기 클릭!) 이번 시간에는 Remember-me에 대해 공부하려고 한다. 참고한 사이트는 다음과 같다. 출처: 인프런 정수원 강사님의 코어 스프링 시큐리티(https://www.inflearn.com/course/%EC%BD%94%EC%96%B4-%EC%8A%A4%ED%94%84%EB%A7%81-%EC%8B%9C%ED%81%90%EB%A6%AC%ED%8B%B0) https://docs.spring.io/spring-security/reference/servlet/authentication/rememberme.html https://docs.spring.io/spring-securit..

저번 시간에는 Spring Security에서 인증 저장에 대해 알아보았다. (지난 내용이 궁금하면 여기 클릭! 😍😍 요기 😍😍) 이번 시간에는 Spring Security에서 어떻게 session을 관리하는지 알아보도록 하겠다. 참고한 사이트는 다음과 같다. 출처: https://docs.spring.io/spring-security/reference/servlet/authentication/session-management.html https://www.inflearn.com/course/%EC%BD%94%EC%96%B4-%EC%8A%A4%ED%94%84%EB%A7%81-%EC%8B%9C%ED%81%90%EB%A6%AC%ED%8B%B0 또한, 인프런 정수원 강사님의 강의를 참고도 했습니다 :) Ses..

지난 시간에는 Password Storage의 종류에 대해 알아보았다. (궁금하면 여기 클릭해주세요 👍👍👍👍 클릭!) 이번 시간에는 지속 인증(Persisting Authenticaion)에 대해 알아볼 것이다. 참고한 사이트는 다음과 같다. 출처: https://docs.spring.io/spring-security/reference/servlet/authentication/persistence.html https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=moonv11&logNo=220699898987 https://docs.spring.io/spring-security/site/docs/3.2.8.RELEASE/apidocs/org..

지난 시간에 Form, Basic방식을 통한 Authentication(인증)을 알아보았다. (궁금하면 여기 🤣🤣🤣 클릭!) 이번 시간에는 공식 사이트에서 알려주는 저장 메커니즘(Storage Mechanism)에 대해 알아볼 것이다. 참고한 사이트는 다음과 같다. 출처: https://docs.spring.io/spring-security/reference/servlet/authentication/passwords/storage.html 1. 저장 메커니즘(Storage Mechianism) username과 password를 읽는 각각의 지원되는 메커니즘은 어떤 지원되는 메커니즘도 사용 가능하다. Simple Storage with In-Memory Authentication Relational Da..

[Spring Security] Username/password authentication : form / basic 지난 시간에는 Authentication 과 Servlet Authentication Architecture에 대해 알아보았다. (Authentication 과 Servlet Authentication Architecture 여기 😁😁 클릭!) 이번 시간에는 인증에서의 username/password 인증에 대해서 알아보겠다. 참고한 사이트는 다음과 같다. 출처: https://docs.spring.io/spring-security/reference/servlet/authentication/passwords/input.html https://docs.spring.io/spring-secu..

[Spring Security] 인증(Authentication) & 서블릿 인증 구조(Servlet Authentication Architevture) 지난 시간에는 공식 문서에서 Spring Security의 구조(Architecture)에 대해 공부했다. (Spring Security Architecture 공부 내용 여기 😁 클릭!) 이번시간에는 위 내용에 이어서 다음 섹션인 Authentication을 공식 문서에서 알아볼 것이다. 참고한 사이트는 다음과 같다. 출처: https://docs.spring.io/spring-security/reference/servlet/authentication/index.html https://docs.spring.io/spring-security/refere..