전체 글
-
[Spring] RequestCacheAwareFilter, ChannelProcessingFilter 사용하기Backend/Spring 2022. 9. 2. 17:49
RequestCacheAwareFilter FilterChainProxy를 구성하는 주요 Security Filter 중 하나로 로그인 성공 이후 가로채어진 사용자의 원래 요청으로 이동하기 위해 사용된다. 익명의 사용자(로그인 안한 사용자)가 보호받는 리소스 페이지에 접근하는 경우 접근 권한이 없기 때문에 AccessDecisionManager에서 접근 거부 예외가 발생함 ExceptionTranslationFilter 접근 거부 예외를 처리함 현재 사용자가 익명 사용자라면, 보호받는 리소스로의 접근을 캐시 처리하고, 로그인 페이지로 이동시킴 로그인이 완료되면 원래 접근하려 했던 캐싱 페이지로 접근할 수 있게 함 private void handleAccessDeniedException(HttpServle..
-
[SW 아카데미 모각코] 9주차 활동 정리모여서 각자 코딩/2022 SW 아카데미 모각코 2022. 9. 2. 16:40
일시 : 9월 1일 목 15:00 ~ 18:00 [ Google Meet ] Spring Security spring boot web mvc에 spring security 시작하기 [Spring] Spring Boot Web Mvc에 Spring Security 시작하기 Spring Security Spring Boot 웹 어플리케이션에 적용 가능하며 적은 노력으로 각 상황에 보안을 적용할 수 있다. https://miraekwak.tistory.com/130 [Spring] 웹 어플리케이션 보안 위협 요소 웹 어플리케이션의.. miraekwak.tistory.com spring security 미션1 - 로그인 계정 추가 및 로그아웃, 리멤버미 기능 추가 [Spring] Spring Security 로..
-
[Spring] Spring Security Architecture에 대해서Backend/Spring 2022. 9. 1. 17:37
Spring Security Architecture Conceptual Architecture 거시적인 관점에서 Spring Security는 웹 요청을 가로챈 후 사용자를 인증하고, 인증된 사용자가 적절한 권한을 지니고 있는지 확인함 AuthenticationManager 사용자 인증 관련 처리 AccessDecisionManager 사용자가 보호받는 리소스에 접근할 수 있는 적절한 권한이 있는지 확인 AuthenticationManager : 사용자 인증과 관련된 처리를 담당 - 인증 Access Decision Manager : 사용자가 적절한 권한을 가지고 있는지 확인 - 인가 FilterChainProxy (Spring Security 필터 체인) Spring Security의 실제적인 구현은 ..
-
[Spring] Spring Security 로그인 계정 추가 및 자동 로그인 기능 설정하기Backend/Spring 2022. 9. 1. 17:08
Spring Security 로그인 Spring Security 시작하기 포스팅에서 자동으로 생성되는 password를 사용하여 로그인 하는 방식 대신 임의적으로 application.yml 파일에 user와 password, 권한 설정을 해주어 로그인할 수 있었다. spring: application: name: spring security 01 thymeleaf: cache: true security: user: name: user password: user123 roles: USER messages: basename: i18n/messages encoding: UTF-8 cache-duration: PT1H server: port: 8080 설정파일에서 security에 user를 추가하는 방식으로..
-
[Spring] Spring Boot Web Mvc에 Spring Security 시작하기Backend/Spring 2022. 8. 30. 21:06
Spring Security Spring Boot 웹 어플리케이션에 적용 가능하며 적은 노력으로 각 상황에 보안을 적용할 수 있다. https://miraekwak.tistory.com/130 [Spring] 웹 어플리케이션 보안 위협 요소 웹 어플리케이션의 주요 보안 위협 요소 인증(Authentication) 절차 마비 인증(Authentication)은 인가(Authorization)와 함께 보안 관련 핵심 개념 중 하나이다. 사용자의 신원을 확인하는 과정은 아이디/패 miraekwak.tistory.com 사용자 인증 및 인가 처리는 기본이며 필요에 따라 커스터마이징이 가능하다. 다양한 확장 기능과 자연스러운 통합이 가능하다. Spring Session 세션 클러스터 기능 추상화 제공 https:..