프로개발러

인증공급자 authentication provider -> 핵심 기능 담당. 요청을 허용할지 결정 1.인증필터 -> 요청을 가로챈다. 가장 먼저 반응 2.인증 책임이 authentication manager에게 위임 3.authentication manager가 authentication provider를 이용 4.authentication provider는 userdetails service를 이용해 사용자 찾고 검증 5.인증결과가 필터에 반환 6.인증된 엔티티에 관한 세부정보가 보안 컨텍스트에 저장. Security context란? https://docs.spring.io/spring-security/reference/servlet/authentication/architecture.html 참고하면..

스프링시큐리티인액션2 챕터2 정리부분입니다. httpsecurity를 통해서 인증 필터링 거는 방법입니다. 책에 보면 @Override protected void configure(HttpSecurity http) throws Exception { 위와 같은 코드가 나오는데요. 이 부분은 크게 2가지 방법으로 구현됩니다. 책에서 나온 방법은 @Configuration @EnableWebSecurity @RequiredArgsConstructor public class SpringSecurityConfiguration extends WebSecurityConfigurerAdapter { websecurityconfigureadapter를 상속받아서 사용을 했습니다. 그래서 아래와 같이 configure를 ..

1.스프링 시큐리티 개념과 장점 https://spring.io/projects/spring-security 스프링 시큐리티란? 스프링 애플리케이션 보안을 적용하는 과정을 크게 간소화하는 프레임워크 특징 인증 및 권한 부여에 대한 포괄적이고 확장 가능한 지원 세션 고정, 클릭재킹, 교차 사이트 요청 위조 등과 같은 공격으로부터 보호 서블릿 API 통합 Spring Web MVC와의 선택적 통합 아파치 2.0라이센스에 따라 릴리스 GitHub - spring-projects/spring-security: Spring Security https://github.com/spring-projects/spring-security 여기서 기여 가능 실제로 enhancement로 기여 한번 해봄 https://git..