728x90 반응형 security4 [Security] 스프링 시큐리티의 아키텍처(구조) 및 흐름 Spring Security 스프링 시큐리티리란? 어플리케이션의 보안(인증 및 권한)을 담당하는 프레임워크 Spring Security를 사용하지 않으면 자체적으로 세션을 체크해야 한다. redirect를 일일이 설정해주어야 한다. 로그인 완료 시 다음 화면으로 넘어가기 등 특징 Filter를 기반으로 동작한다. SpringMVC와 분리되어 관리하고 동작할 수 있다. bean으로 설정할 수 있다. Spring Security 3.2부터 XML 설정을 이용하지 않아도 된다. 용어 접근 주체(Principal) : 보호된 대상에 접근하는 유저 인증(Authenticate) : 현재 유저가 누구인지 확인(로그인) 어플리케이션의 작업을 수행할 수 있는 주체임을 증명한다. 인가(Authorize) : 현재 유저의.. 2022. 11. 1. [JWT] JWT 인증, 인가 필터 생성 / 회원 정보 가져오기 / 인증 객체로 로그인 처리 (2) 목표 회원가입 기능 로그인 기능 로그인 시 JWT 토큰 발급 JWT 인증, 인가 필터 생성 JWT의 회원 정보 가져오기 인증 객체로 로그인 처리 이전 글 - 회원가입 / 로그인 / JWT 토큰 발급 2022.10.28 - [Spring/Security] - [JWT] 회원가입 / 로그인 / 토큰 발급 (1) [JWT] 회원가입 / 로그인 / 토큰 발급 (1) 목표 회원가입 기능 로그인 기능 로그인 시 JWT 토큰 발급 JWT 인증, 인가 필터 생성 JWT의 회원 정보 가져오기 또 다른 로그인 기능 환경 java 17 spring boot 2.7 gradle 7.5 환경 설정 1. build.gradle - Web,.. twer.tistory.com JWT 인증, 인가 필터 생성 인증을 위한 객체, 서비스.. 2022. 10. 28. [JWT] 회원가입 / 로그인 / 토큰 발급 (1) 목표 회원가입 기능 로그인 기능 로그인 시 JWT 토큰 발급 JWT 인증, 인가 필터 생성 JWT의 회원 정보 가져오기 환경 java 17 spring boot 2.7 gradle 7.5 환경 설정 1. build.gradle - Web, Security, Lombok, JPA, mysql-connector, jwt 의존성을 추가합니다. dependencies { implementation 'org.springframework.boot:spring-boot-starter-data-jpa' implementation 'org.springframework.boot:spring-boot-starter-security' implementation 'org.springframework.boot:spring-boo.. 2022. 10. 28. [Security] WebSecurityConfigurerAdapter Deprecated 버전 Java 11 Spring boot 2.7.3 Deprecated Spring Security 5.7.0-M2부터 Deprcated 되었다. (SpringBoot 기준 2.7 이후) WebSecurityConfigurerAdapter : WebSecurityConfigurer의 인스턴스를 생성하여 AbstractHttpConfigurer을 쉽게 적용하도록 도와주는 클래스 Spring 문서 : https://docs.spring.io/spring-security/site/docs/current/api/org/springframework/security/config/annotation/web/configuration/WebSecurityConfigurerAdapter.html Spring 공식 홈페이지.. 2022. 9. 5. 이전 1 다음 LIST
