# spring security

[Spring Security] HTTP Basic Auth
스프링 시큐리티 적용시 기본 인증 방식으로 지정되며, 인증 개념은 다음과 같다.서버는 401 Unauthorized 응답과 함께 WWW-Authentication 헤더를 기술해서 인증 방법을 전달 정상적인 상태 코드와, 추가적인 인증 알고리즘에 대한 정보를 Authen
<TIL> 73. Spring Security / UserDetailsService, UserDetails
DB에서 유저 정보를 가져오는 역할을 한다. 해당 인터페이스의 메소드에서 DB의 유저 정보를 가져와 AuthenticationProvider인터페이스로 유저 정보를 리턴하면, 그 곳에서 사용자가 입력한 정보와 DB에 있는 유저 정보를 비교.Spring Security에

[Reach Rich 개발기] Spring Cloud, Spring Security, JWT를 사용한 API Gateway 인증/인가
Reach Rich 프로젝트에서 Redis Session을 사용한 인증/인가를 구현한 뒤, 이 방법이 정말 효율적일까? 라는 의문이 들었습니다. 각 MS가 모두 Spring Security 의존성을 가져야 한다는 점 결국 Stateless 하지 않아 REST API라 해도 될지? 요즘 아주 핫한 ChatGPT에게도 물어봤습니다. 의문과 별개로 동일한 ...

Session 저장소로 DB 사용 / 기존 테스트에 시큐리티 적용
이 문서는 Spring Boot에서 세션 저장소로 DB를 사용하는 방법과 JDBC를 사용하는 방법을 다룹니다. 시큐리티를 기존 API 테스트에 적용하는 방법에 대해 설명합니다. 기존 API 테스트에서 발생하는 문제점과 이를 해결하기 위한 방법에 대해 다룹니다.

Spring Security & OAuth 2.0
이 문서는 Spring Security와 OAuth 2.0에 대한 내용을 다룹니다. 구글 서비스 등록 방법과 Google 로그인 연동 방법, 그리고 Spring Security 설정 방법 등에 대해 설명합니다.
spring Security 2. - 회원가입 폼
BCryptPasswordEncoder 를 Bean 으로 등록해 Container 에 저장BCryptPasswordEncoder 는 PasswordEncoder 의 구현체이다.PasswordEncoder 를 DI 해 클라이언트가 입력한 Password 를 암호화 한다.

Spring Security 1. - 시작하기
Spring 기반 App 의 인증과 권한을 담당하는 Spring 의 하위 framework 이다.인증 (Authenticate) - 로그인권한 (Authorize) - 인증된 사용자가 어떤 것을 할 수 있는지hymeleaf-extras-springsecurity6 는

[spring] Spring Security의 웹 요청 처리 흐름
내부적으로는 Spring Security에서 제공하는 컴포넌트들이 애플리케이션 내부에서 User의 인증과 권한에 대한 처리를 알아서 진행 해준다 하지만 내부 과정을 구체적으로 알지 못한다. Spring Security의 아키텍처와 Spring Security의 컴포

코드스테이츠 백엔드 부트캠프 67, 68일차 - OAuth2 인증
[Spring Security] OAuth2 인증(Authentication) OAuth 2

Spring Security과 OAuth2 - 소셜로그인(1)
스프링 시큐리티는 스프링 기반의 어플리케이션에서 보안과 인증(Authentication)을 담당하는 프레임워크다. 인증, 권한부여, 보안, 세션관리 등의 기능을 제공하며 웹 애플리케이션 뿐만 아니라 서비스 계층에서의 보안기능을 구현하는 데 사용될 수 있다. 다양한 인증

Sekkison SpringBoot project - 08
Sekkison 유저의 비밀번호를 안전하게 저장하기위해 BCryptPasswordEncoder를 사용해서 암호화를 진행하기로 하였다. BCryptPasswordEncoder는 Spring Seurity에서 제공하는 클래스 중 하나로 비밀번호를 암호화하는 데 사용할 수
[Spring] Spring Sequrity 기본 구조
\-조건SSR방식임 : 서버에서 HTML을 만들어 클라이언트 쪽으로 내려주는 방식registerMember() 핸들러 메서드를 통해 회원 가입 폼에서 전송한 회원 정보가 우리가 잘 알고 있는 서비스 계층과 데이터 액세스 계층을 거쳐서 데이터베이스에 저장됩니다.적용하면

코드스테이츠 백엔드 부트캠프 63일차 - Spring Security의 인증 컴포넌트
Spring Security는 웹 어플리케이션의 보안을 처리하는 Spring 기반의 프레임워크입니다. 이번 포스트에서는 Spring Security의 인증 구성요소에 대해 살펴보겠습니다.DelegatingFilterProxy는 Spring Security의 필터 체인을

[Spring Security] 기초
코드스테이츠 컨텐츠를 보고 내가 이해한 흐름은 이러하다.Client에서 서버로 어떤 데이터를 요청한다. \-> 서버에서는 요청을 받고 Controller를 거쳐 리소스가 있는 엔드포인트로 가고자 할 것이다.하지만 Client에서 요청한 사용자가 리소스를 획득하기 위해선

Spring Security 정리
Spring Security는 Spring MVC 기반 애플리케이션의 인증(Authentication)과 인가(Authorization or 권한 부여) 기능을 지원하는 보안 프레임워크로써, Spring MVC 기반 애플리케이션에 보안을 적용하기 위한 사실상의 표준 프