개발하는 정복자

🐣 이전 챕터 🌱👮🏿‍♀️Spring Security (3) - Logout 처리, LogoutFilter 동작 순서 🌱👮🏿‍♀️Spring Security (2) - Login Form 인증, FormLoginFilter 동작 순서 - 이전 챕터 🌱👮🏿‍♀️Spring Security (1) - 스프링 시큐리티 시작하기 - FormLoginFilter 동작 순서 요청이 오면 인증처리를 담당하는 UsernamePasswordAuthenticationFilter가 작동함 이 클레스의 가장 큰.. phillnam.tistory.com 🐥remember-me 란? 세션이 만료되거나 웹브라우저가 종료된 이후에도 어플리케이션이 사용자를 기억하는 기능 remember-me 쿠키에 대한 Http 요청을 확인한 후 토..

SPRING/spring security 2022. 5. 24. 16:04

이전 챕터 🌱👮🏿‍♀️Spring Security (2) - Login Form 인증, FormLoginFilter 동작 순서 🙉 로그아웃(POST) 처리 과정 - Client 👉🏾 Server : request(/logout)- Server 👉🏾 Client: 세션 무효화 인증토큰 삭제 (SecurityContext 포함) 쿠키정보 삭제 로그인 페이지 다이렉트 🙈 LogoutFilter 동작 순서 ☝🏿. LoginFilter ✌🏿. AntPathRequestMatcher("/logout") url "/logout"으로 요청이 왔는지 확인 아니면 다음 필터로 ~ 🤟🏿. Authentication이 SecutiryContext로 부터 인증된 객체를 꺼내온다. 🐍(巳(뱀 사). SecutiryContextL..

SPRING/spring security 2022. 5. 24. 12:16

- 이전 챕터 🌱👮🏿‍♀️Spring Security (1) - 스프링 시큐리티 시작하기 - FormLoginFilter 동작 순서 요청이 오면 인증처리를 담당하는 UsernamePasswordAuthenticationFilter가 작동함 이 클레스의 가장 큰 역할은 Username과 password를 저장하는 Authentication이라는 객체를 만들어 실질적으로 인증처리를 맞기는 역할을 한다. AntPathRequestMatcher("/login") login으로 요청이 왔는지 확인 아니면 다음 Filter로~ Authentication(Username + Password) 로그인할때 받은 아이디 비번을 Authentication 객체로 저장 AuthenticationManager가 인증을 처리하는..

SPRING/spring security 2022. 5. 23. 19:33

Spring Security란? Spring 기반의 애플리케이션의 보안(인증과 권한, 인가 등)을 담당하는 스프링 하위 프레임워크이다. '인증'과 '권한'에 대한 부분을 Filter 흐름에 따라 처리한다. Filter는 Dispatcher Servlet으로 가기 전에 적용되므로 가장 먼저 URL 요청을 받지만, Interceptor는 Dispatcher와 Controller사이에 위치한다는 점에서 적용 시기의 차이가 있다. Spring Security는 보안과 관련해서 체계적으로 많은 옵션을 제공해주기 때문에 개발자 입장에서는 일일이 보안관련 로직을 작성하지 않아도 된다는 장점이 있다. 출처: https://mangkyu.tistory.com/76 [MangKyu's Diary] 프로젝트 구성하기 의존성..

SPRING/spring security 2022. 5. 23. 17:54