분류 전체보기
-
[Spring] RequestCacheAwareFilter, ChannelProcessingFilter 사용하기Backend/Spring 2022. 9. 2. 17:49
RequestCacheAwareFilter FilterChainProxy를 구성하는 주요 Security Filter 중 하나로 로그인 성공 이후 가로채어진 사용자의 원래 요청으로 이동하기 위해 사용된다. 익명의 사용자(로그인 안한 사용자)가 보호받는 리소스 페이지에 접근하는 경우 접근 권한이 없기 때문에 AccessDecisionManager에서 접근 거부 예외가 발생함 ExceptionTranslationFilter 접근 거부 예외를 처리함 현재 사용자가 익명 사용자라면, 보호받는 리소스로의 접근을 캐시 처리하고, 로그인 페이지로 이동시킴 로그인이 완료되면 원래 접근하려 했던 캐싱 페이지로 접근할 수 있게 함 private void handleAccessDeniedException(HttpServle..
-
[SW 아카데미 모각코] 9주차 활동 정리모여서 각자 코딩/2022 SW 아카데미 모각코 2022. 9. 2. 16:40
일시 : 9월 1일 목 15:00 ~ 18:00 [ Google Meet ] Spring Security spring boot web mvc에 spring security 시작하기 [Spring] Spring Boot Web Mvc에 Spring Security 시작하기 Spring Security Spring Boot 웹 어플리케이션에 적용 가능하며 적은 노력으로 각 상황에 보안을 적용할 수 있다. https://miraekwak.tistory.com/130 [Spring] 웹 어플리케이션 보안 위협 요소 웹 어플리케이션의.. miraekwak.tistory.com spring security 미션1 - 로그인 계정 추가 및 로그아웃, 리멤버미 기능 추가 [Spring] Spring Security 로..
-
[Spring] Spring Security Architecture에 대해서Backend/Spring 2022. 9. 1. 17:37
Spring Security Architecture Conceptual Architecture 거시적인 관점에서 Spring Security는 웹 요청을 가로챈 후 사용자를 인증하고, 인증된 사용자가 적절한 권한을 지니고 있는지 확인함 AuthenticationManager 사용자 인증 관련 처리 AccessDecisionManager 사용자가 보호받는 리소스에 접근할 수 있는 적절한 권한이 있는지 확인 AuthenticationManager : 사용자 인증과 관련된 처리를 담당 - 인증 Access Decision Manager : 사용자가 적절한 권한을 가지고 있는지 확인 - 인가 FilterChainProxy (Spring Security 필터 체인) Spring Security의 실제적인 구현은 ..
-
[Spring] Spring Security 로그인 계정 추가 및 자동 로그인 기능 설정하기Backend/Spring 2022. 9. 1. 17:08
Spring Security 로그인 Spring Security 시작하기 포스팅에서 자동으로 생성되는 password를 사용하여 로그인 하는 방식 대신 임의적으로 application.yml 파일에 user와 password, 권한 설정을 해주어 로그인할 수 있었다. spring: application: name: spring security 01 thymeleaf: cache: true security: user: name: user password: user123 roles: USER messages: basename: i18n/messages encoding: UTF-8 cache-duration: PT1H server: port: 8080 설정파일에서 security에 user를 추가하는 방식으로..
-
[Spring] Spring Boot Web Mvc에 Spring Security 시작하기Backend/Spring 2022. 8. 30. 21:06
Spring Security Spring Boot 웹 어플리케이션에 적용 가능하며 적은 노력으로 각 상황에 보안을 적용할 수 있다. https://miraekwak.tistory.com/130 [Spring] 웹 어플리케이션 보안 위협 요소 웹 어플리케이션의 주요 보안 위협 요소 인증(Authentication) 절차 마비 인증(Authentication)은 인가(Authorization)와 함께 보안 관련 핵심 개념 중 하나이다. 사용자의 신원을 확인하는 과정은 아이디/패 miraekwak.tistory.com 사용자 인증 및 인가 처리는 기본이며 필요에 따라 커스터마이징이 가능하다. 다양한 확장 기능과 자연스러운 통합이 가능하다. Spring Session 세션 클러스터 기능 추상화 제공 https:..
-
[Spring] 웹 어플리케이션 보안 위협 요소Backend/Spring 2022. 8. 30. 17:38
웹 어플리케이션의 주요 보안 위협 요소 인증(Authentication) 절차 마비 인증(Authentication)은 인가(Authorization)와 함께 보안 관련 핵심 개념 중 하나이다. 사용자의 신원을 확인하는 과정은 아이디/패스워드 기반 로그인 방식, OAuth2.0 프로토콜을 통한 Social 인증이 있다. 보통 어플리케이션은 인증영역과 인증되지 않은 영역(익명영역)으로 나눌 수 있다. 익명역역 - 사용자의 신원과 무관한 기능들 사용자의 민감정보를 노출하지 않아야 한다. 시스템의 상태를 변경하거나 데이터를 관리할 수 있는 기능을 제공하지 않아야 한다. 인증 영역 - 사용자의 개인정보를 확인하고, 수정할 수 있음 인가(Authorization) 처리의 마비 적절한 권한이 부여된 사용자들만 특정..
-
[SW 아카데미 모각코] 8주차 활동 정리모여서 각자 코딩/2022 SW 아카데미 모각코 2022. 8. 25. 18:00
일시 : 8월 25일 목 15:00 ~ 18:00 [ Google Meet ] Spring Boot 단일 엔티티 매핑을 개선한 연관 관계 매핑에 대해 알아보고 이를 바탕으로 고급매핑을 학습한 후 적용했다. 또한 연관관계를 바탕으로 한 객체 그래프 탐색 시 프록시의 역할에 대해 학습했다. https://miraekwak.tistory.com/125 [Spring] 연관 관계 매핑 단일 엔티티 매핑 https://miraekwak.tistory.com/124 [Spring] 단일 엔티티 매핑 단일 엔티티 매핑 JPA는 엔티티 객체를 생성할 때, 기본 생성자 (Default Constructor)를 사용한다. @Entity : 영속성 컨텍스트에.. miraekwak.tistory.com https://mira..
-
[Spring] SpringDataJPABackend/Spring 2022. 8. 25. 17:57
SpringDataJPA 스프링에서 JPA를 편리하게 사용할 수 있도록 지원하는 프로젝트이다. 쿼리를 짜는데 집중하는 시간을 줄이고 어플리케이션 코드, 객체를 어떻게 매핑시키고 엔티티를 어떻게 다루는지 객체를 설계하고 개발하는데 많은 시간을 쓸 수 있게한다. 쿼리 지향 개발이 아닌 객체 지향 개발이 가능하도록 도와준다. AutoConfiguration 지원 데이터 소스 및 엔티티 매니저, 트랜잭션 매니저 설정을 자동으로 해준다. spring: datasource: driver-class-name: org.h2.Driver url: jdbc:h2:~/order;DB_CLOSE_ON_EXIT=FALSE username: sa password: jpa: open-in-view: false hibernate: ..