# SpringSecurity

pjh612

AnonymousAuthenticationFilter는 인증 정보가 존재하지 않을 때, 익명 사용자임을 명시해주기 위해 익명 사용자 정보를 SecurityContext에 저장해주기 위해 동작하는 필터다.SecurityContextholder.getContext().ge

ddh963963

SecurityConfig에 @EnableGlobalMethodSecurity(securedEnabled = true,prePostEnabled = true)애노테이션을 추가해서 각컨트롤러에 적용할 @secured , @preAuthorize 애노테이션을 활성화시킨다

armton

로그인 중인 유저의 정보(권한 등)를 클라이언트 단에서 수정 시 변경된 정보를 Spring Security로 인증해서 HttpSession에도 반영시키자... 어렵당

mnsukoo

일반 Spring Security로 로그인 했을경우와 구글과 같은 OAuth2.0으로 로그인 했을 경우의 인증 타입 차이 로그인 후 권한 관리 Spring Security 로그인 시 UserDetails에서 권한을 관리하는데 이때 구글과 같은 OAuth2.0 으로 로

gengar

Spring Security에서의 JWT 기초

rainbowweb

1편에서는 스프링시큐리티 세션기반 기본 예제를 작성해보았습니다. 별도의 설정이 없으면, 세션을 HttpSession에 저장하던 것을이번 예제에서는 Redis를 연결해서 Redis에 Session을 저장하도록 하겠습니다. 이렇게 세션을 관리하는 서버를 따로 두는 것이 유

rainbowweb

스프링부트에서 Redis를 연동하는 연습용 프로젝트를 만들어 보겠습니다! 깃헙에 있는 정리본을 참고해주세요!https://github.com/namusik/TIL-SampleProject/blob/main/Spring%20Boot/%EC%8A%A4%ED%9

wnsqud70

JWT 에 대해 배워보기전에 세션에 대해 간단하게 알아보자 세션 클라이언트가 id,password로 로그인을 시도해 인증이 성공하면 서버는 권한 등 기본적인 데이터를 서버에 저장하고 세션id를 쿠키에 담아 클라이언트에게 돌려준다. 다음에 클라이언트가 리퀘스트를 쿠

cieroyou

개요 통합테스트에서 Unit Test로 변경하여 구현하기 위해 Controller Unit 테스트코드를 작업하는 중 org.springframework.beans.factory.UnsatisfiedDependencyException 가 발생하였다. @WebMvcTes

wnsqud70

권한정보 설정시 자원에 포인트컷 표현식을 사용할수 있도록 지원하는 클래스이 방법을 사용하면 빈 검사시 포인트 표현식과 매칭되는 클래스, 메소드, 권한정보를 MapBased에 전달한다. 그 이후 과정은 똑같다. 프록시 생성해주고 advice설정하고이전 방식과 매우 흡사하

wnsqud70

기본적 구현이 완성 되있고 DB로부터 자원과 권한정보를 매핑한 데이터를 전달하면 알아서 메서드 방식의 인가처리가 이루어지는 클래스 Url 인가처리 방식과 매우 흡사하지만 다른점은 이것은 AOP방식이라는 점interceptor(Advice인가처리) 에서 권한요청을 Map

wnsqud70

저번 시간에 method인가 처리 방식에 대해 배웠다. 그럼 이번시간에는 method방식이 초기화시 어떻게 동작하는지 알아보자초기화시 proxyCreater란 녀석이 모든 빈들을 검사한다. 그 중에 보안과 관련된 설정이 있는 메서드들을 찾아낸다.그 메서드들의 가짜 객체

wnsqud70

저번 시간까지 방식으로 인가 URL 프로세스를 구성 했다면 이번 시간부터는 메소드 방식으로 인가프로세스 DB연동을 구성해 볼것이다.애노테이션으로 구성하는방법과 웹 기반으로 구성하는 방법이 있다.애노테이션 방법 부터 살펴보자. @PreAuthorize =말 그대로 메

wnsqud70

인가처리 실시간 반영하기 requestMap에 있는 권한정보들을 관리자가 업데이트하면 실시간으로 반영할수있도록 만들어보자 ![](https://images.velog.io/images/wnsqud70/post/1034a8d0-04c1-4576-8d03-4efabd9

wnsqud70

저번 시간에는 metadataSource 인터페이스를 구현하여 FilterSecurityInterceptor를 커스터마이징 하였다.권한 추출은 저번시간에 했으니 이번 시간에는 URL정보와,권한정보를 map형태로 저장하는 코드를 구현해보자.DB로부터 얻은 자원정보/권한

wnsqud70

저번까지 form인증 방법과 Ajax인증 방법을 알아봤다.이번에는 '인가프로세스 DB연동' 방법을 알아보자 스프링 시큐리티가 인가 처리를 하기위해 필요한 조건1.인증정보2.요청정보3.권한정보 과정은 예전에 하던 방식과 비슷하다. FilterSecurityInterc

wnsqud70

순서는 form 인증 방식과 거의 흡사하다. Filter 에서 요청 받고 -> autehnticationManager가 인증정보 넘기고 ->AuthenticationProvider -> authentication manager -> filter ->handlerAja

wnsqud70

WebAuthenticationDetails/ AuthenticationDetailsSource 클라이언트가 userName이나 password외에 또다른 추가정보를 보낼때 그것을 저장하는 방법이다. **AuthenticationDetailsSource에 의해 we

wnsqud70

DB에 저장시 비밀번호가 그대로 노출되는 문제 떄문에 그것을 방지하고자 나온 방법이다. 말그대로 비밀번호를 암호화 해서 저장해준다.PasswordEncorder 는 인터페이스다DelegatingPasswordEncoder 는 암호화 방식의 유형(알고리즘),해당 패스워드

dbsrud11

네이버가 해주는 내 로그인 기능 + 테스트 오류 수정