BinaryYujin

Spring Security에서 사용되는, 두가지 주요 클래스인 WebSecurity와 HttpSecurity를 한번 알아보겠습니다. WebSecurity Spring Security의 보안 설정을 구성하기 위한 클래스입니다. 주로 인증과 관련된 설정을 처리하며, 사용자 인증정보를 어떻게 로드하고, 비밀번호 인코딩 방식을 설정하고, 사용자의 권한을 어떻게 확인할지 구성합니다. WebSecurityConfigurerAdapter를 확장하여 사용하며, configure(WebSecurity web)메소드를 오버라이드하여 필요한 보안 설정을 추가합니다. 주요 메소드 configure(AuthenticationManagerBuilder auth) 사용자 인증을 구성하는 메소드입니다. 사용자의 인증정보를 로드하고..

AuthenticationEntryPoint Spring Security에서 인증이 필요한 리소스에 접근 시 발생하는 인증 예외를 처리하는 인터페이스 입니다. 인증이 필요한 리소스에 접근하려는 클라이언트의 요청이 인증되지 않았을 때 호출되어 사용자를 로그인 페이지로 리다이렉트하거나, 인증 오류 메세지를 반환하는 등의 작업을 수행합니다. 주요 메소드 commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) 인증이 필요한 리소스에 접근하려는 클라이언트의 요청이 인증되지 않았을 때 호출 인증이 필요한 리소스에 접근하려는 클라이언트의 요청, 서블릿 요청 및 인증 예외를 받아 작업 ..

ADMIN에서의 Spring Security를 이용한 권한 설정을 하면서, 참고한 메소드를 정리해보았습니다. antMatchers() HTTP 요청 경로에 대한 권한을 설정하는 메소드 .antMatchers("/public/**").permitAll() authorizeRequests() HTTP 요청에 대한 권한을 구성하는 메소드 .authorizeRequests().antMatchers("/admin/**").hasRole("ADMIN") formLogin() 폼 기반 로그인을 활성화하는 메소드 .formLogin() httpBasic() HTTP Basic Authentication을 활성화하는 메소드 .httpBasic() logout() 로그아웃 구성을 위한 메소드 .logout() csrf()..

Spring Security? Spring 기반의 Java 웹 애플리케이션에서 보안을 담당하는 프레임워크입니다. 주로 웹 애플리케이션에서 사용자 인증(Authentication) 및 권한 부여(Authorization)와 관련된 다양한 보안 기능을 제공합니다. Spring Security는 개발자들이 보안 관련 기능을 효율적이고 신속하게 구현할 수 있도록 도와줍니다. IoC/DI 패턴과 같은 확장 패턴을 염두해, 인증/인가 부분을 직접 개발하기 쉽지 않은데, Spring Security에서는 이와 같은 기능들을 제공해 개발 작업의 효율을 높일 수 있습니다. 주요 특징과 개념 인증(Authentication) Spring Security는 다양한 인증 방식을 지원하는데, 기본적으로 폼 기반 로그인, HTT..