리승자이의 삽질 그리고 정리

Spring Security 예제 우선 코드는 깃허브에 있다. 일단 문서로 정리한 것을 토대로 로그인과 회원가입 어떤 순서로 동작하는지 알아보려고 했다. 로그인 일단 시큐리티에 대한 설정은 SecurityConfig 라는 클래스 설정파일을 만들어서 진행했다. WebSecurityConfigurerAdapter WebSecurityConfigurerAdapter는 WebSecurityConfigurer 라는 인터페이스를 조금 더 쉽게 생성하기 위해 존재하는 클래스이다. 이 클래스의 구현을 그러니까 기본으로 적용되어 있는것 외에 재정의 하여 사용할 수 있다. 아래는 해당 추상클래스에 대한 설명을 가져와봤다. 우리는 이 추상 클래스에서 구현되어있는 configure(HttpSecurity http) 메소드를 ..

스프링 시큐리티 사용자 인증 스프링 시큐리티는 인증에 대한 정보들을 제공한다. Servlet Authentication Architecture 인증에 대한 아키텍처는 아래와 같다. SpringSecurityContextHolder 인증된 사용자의 세부 정보를 저장하는 곳 SecurityContext SpringSecurityContextHolder에서 가져온 현재 인증된 사용자 인증을 가지고 있다. Authentication 사용자가 인증을 위해 제공한 자격증명이나 현재 사용자를 제공하기 위한 AuthenticationManager의 입력이 될 수 있음 GrantedAuthority 인증에 대한 권한 정보 AuthenticationManager 스프링 시큐리티 필터가 인증을 수행하는 방법을 정의 Prov..

📌 Spring Security Spring Security는 Servlet Filters를 기반으로 동작한다. Spring Security는 인증, 권한 부여 및 보호를 제공하는 프레임워크이다. 전체적인 구조는 위와 같다. Gradle 설정 plugins { id 'io.spring.dependency-management' version "1.0.10.RELEASE" } dependencies { implementation 'org.springframework.boot:spring-boot-starter-security' } 📌 Filter 그래서 필터의 역할을 먼저 아는것이 중요한데, Filter 영어 단어만 봐도 뭔가를 필터로 걸러주는 느낌이 난다. 업무중에 통신 하나하..