스프링시큐리티

Spring Security는 웹 애플리케이션에서 API 경로나 URL에 대한 권한을 부여하는 것 외에도 메소드 레벨의 보안을 제공합니다. 이를 통해 Java 메소드가 controller layer, service layer, repository layer 중 어디에

토큰은 인증 및 승인에서 굉장히 중요한 역할을 수행하고 있습니다. 토큰에 대해 알아보겠습니다.로그인 후 애플리케이션 탭에서 localhost:4200임이 확인되면 두 개의 쿠키를 보실 수 있습니다.첫번째는 JSESSIONID, 두번째는 XSRF-TOKEN 입니다. 해당

spring security를 공부하던 중 디버깅 로그를 출력하기 위해 다음과 같이 설정하고 실행을 해보았다.하지만 Error creating bean with name 'springSecurityFilterChain': Failed to instantiate org.

Authentication 는 인증된 결과만 저장하는 것이 아니고, 인증을 하기 위한 정보와 인증을 받기 위한 정보가 하나의 객체에 동시에 들어 있습니다. 왜냐하면, 인증을 제공해줄 제공자(AuthenticationProvider)가 어떤 인증에 대해서 허가를 내줄 것

Spring Security 안의 PasswordEncoder와 엔드 유저 인증 과정에서 PasswordEncoder의 역할PasswordEncoder와 더불어 비밀번호를 다루거나 데이터베이스와 같은 저장소에 비밀번호를 저장할 때 준수해야 하는 표준일단 현재 저는 비밀

서버가 여러개의 서블릿들을 담고 있기 때문이다. 컨트롤러의 메소드에 URL을 매핑을 해서 웹 리퀘스트가 그 메소드를 찾아가게 한방법은 바로 dispathcServlet때문인데, dispathcServlet은 등록도니 컨트롤러와 메소드들에서 URL과 매칭이 되는 메소드를