스프링 시큐리티

정수원님의 강의 스프링 시큐리티 완전 정복 \[6.x 개정판] 보면서 공부한 내용입니다.http는 액세스 제어와 인증을 위한 프레임워크를 제공하며 가장 일반적인 인증 방식이다인증 프로토콜은 HTTP 인증 헤더에 기술되어 있다클라이언트는 인증정보 없이 서버로 접속을 시도

정수원님의 강의 스프링 시큐리티 완전 정복 \[6.x 개정판] 보면서 공부한 내용입니다.시큐리티 인증 / 인가 흐름도특정 자원에 접근하려는 사람의 신원을 확인하는 방법EX) 당신은 누구인가? => 시스템에 존재 => 신원 보증일반적인 사용자 인증 방법은 이름, 비밀번호

정수원님의 강의 스프링 시큐리티 완전 정복 [6.x 개정판] 보면서 공부한 내용입니다. SecurityContextRepository / SecurityContextHolderFilter

사용자가 동시에 여러 세션을 생성하는 것을 관리하는 전략이다사용자 인증 후 활성화된 세션의 수가 설정된 maximumSessions 값과 비교하여 제어 여부를 결정한다

정수원님의 강의 스프링 시큐리티 완전 정복 \[6.x 개정판] 보면서 공부한 내용입니다.필터 체인 내에서 발생하는 예외를 의미하며 인증예외, 인가예외로 나눌 수 있다사용자의 인증 및 인가 상태에 따라 로그인 재시도, 401, 403 코드 등으로 응답할 수 있다Authe

정수원님의 강의 스프링 시큐리티 완전 정복 \[6.x 개정판] 보면서 공부한 내용입니다.교차 출처 리소스 공유로 해당 웹 페이지의 출처로 나온 리소스가 아닌 다른 웹 페이지의 리소스를 사용하고자할 경우에 등장한다특별한 HTTP 헤더를 통해 다른 출처의 리소스에 접근할

정수원님의 강의 스프링 시큐리티 완전 정복 \[6.x 개정판] 보면서 공부한 내용입니다.클라이언트의 요청(브라우저를 통해 URL로 서버에 요청하는 것)즉, HttpServletRequest 에 대한 권한 부여를 모델링 하는 것이며 이를 위해 HttpSecurity 인스

정수원님의 강의 스프링 시큐리티 완전 정복 [6.x 개정판] 보면서 공부한 내용입니다. 인가 Authorization 인가(권한부여)는 특정 자원에 접근할 수 있는 사람을 결정하는 것을 말한다 GrantedAuthority 클래스를 통해 권한 목록을 관리하고 있으며

정수원님의 강의 스프링 시큐리티 완전 정복 \[6.x 개정판] 보면서 공부한 내용입니다.인증이 성공하거나 실패하게 되면 ApplicationEventPublisher 를 사용하거나 시큐리티에서 제공하는 AuthenticationEventPublisher 를 사용해서 A

정수원님의 강의 스프링 시큐리티 완전 정복 [6.x 개정판] 보면서 공부한 내용입니다. Servlet API 통합 SecurityContextHolderAwareRequestFilter 스프링 시큐리티는 인증 관련 기능들을 필터가 아닌 서블릿 영역에서 처리할 수 있

정수원님의 강의 스프링 시큐리티 완전 정복 \[6.x 개정판] 보면서 공부한 내용입니다.단일 보안 기능을 구성하면 클라이언트가 보내는 모든 요청에 대해 하나의 보안 필터가 작동하도록 구성된다하지만, 다중 보안 설정을 하면 클라이언트가 보내는 요청에 따라 다르게 보안 정

정수원님의 강의 스프링 시큐리티 완전 정복 \[6.x 개정판] 보면서 공부한 내용입니다.UserDetailsService특정 사용자의 정보를 로드하는 핵심 인터페이스메서드 : loadUserByUsername(String username) \- 사용자 이름을 기반

정수원님의 강의 스프링 시큐리티 완전 정복 \[6.x 개정판] 보면서 공부한 내용입니다.다중 보안 설정 시 사용할 수 있다설정의 순서가 중요하다Rest 방식의 비동기 통신은 클라이언트에서 CSRF 값을 직접 전달해 주어야 한다스프링 시큐리티는 HttpSecurity 설