AuthenticationFilter 의 결과로 Security context 가 채워진다. 사용자의 Request 가 들어오면 해당 요청을 처리하기 위해 어떤 필터를 사용할지 불러온다. WebSecurityConfigurerAdapter 를 작성하는 과정은 어떤 필터들을 사용해야 하는지 지정하는 과정과 같다. @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .mvcMatchers("/account/*..

인터페이스 역할 주요 메소드 WebSecurityConfigurerAdapter 1. 사용자의 권한에 따라 접근 URL 을 달리할 수 있다. 2. 시큐리티에서 필요한 주요 Bean 파일들을 여기에 담는다. passwordEncoder, userDetailsService, [OAuth] authenticationManager [OAuth] tokenStore [OAuth] corsConfigureationSource - configure UserDetails 스프링 시큐리티에서 로그인 기능을 구현하기 위해 기업에서 사용하는 보편적인 정보를 추상화 해놓은 인터페이스. - getAuthorities - getPassword - getUsername - isAccountNotExpired - isAccountN..

강의 출처 포스팅 CSRF 웹 보안의 3요소 1. 인증 2. 권한 부여 3. 잘못된 접근에 대한 화면 처리 스프링 시큐리티 : 위의 보안과 관련된 개발자가 전부 작업해야 하는 과정을 자동화해준다. 사용권한 관리 비밀번호 암호화 (BCrypt : salt 가 적용되서 같은 암호여도 다른 해시로 암호화된다.) 회원가입 처리 로그인 로그아웃 앞선 포스팅과 겹치는 내용인 코드는 생략 public class UserDeniedHandler implements AccessDeniedHandler { @override public void handle(HttpServletRequest req, HttpSerlvetResponse res, AccessDeniedException exp) throws IOExceptio..

강의 출처 강의 문서 해당 강의의 목적 기초(1) 에 이어서 진행. 1. MVC 를 @Controller 으로 구현한다. -> MvcConfig 클래스 삭제 2. UserDetailService 를 좀 더 현실적으로 만든다. @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/", "/home", "/member").permitAll() // 이 경로는 허용한다 .antM..