스프링 시큐리티가 해결하고자 하는 문제는 웹 사이트의 보안에 관한 문제입니다. 보안을 support 해주는 라이브러리가 스프링 시큐리티 입니다.인증사이트에 접근하는 사람이 누구인지 시스템은 확인해야 하고 익명사용자를 허용하는 경우도 있지만 특정 리소스에 접근하거나 개인
기본적인 코드를 작성하여 실행하면 username과 password를 입력하는 화면이 사용자에게 보여진다.실행하였을 때 Spring에서 제공하는 passoword는 어렵기 때문에application.yml에서 설정하면 쉽게 인증받을 수 있다.인증정보를 보고싶을 때코드를
서블릿 컨테이너Tomcat은 서블릿 컨테이너라고도 불린다.왜일까? 그 이유는 서버가 여러게의 서블릿을 가지고 있기 때문입니다.controller에 method에 url을 매핑해서 webrequest가 찾아가도록하는 방법은 DispatchServlet을 통해 가능한 것이
Spring Security에서 로그인이라는 것은 Security Context안에 있는 authenticaion 객체가 authenticated가 true인 상황을 로그인 한것으로 판단한다.하지만 AnonymouseAuthenticationToken은 Authenti
폼로그인\-GET /login 을 처리\-별도의 로그인 페이지 설정을 하지 않으면 제공되는 필터\-기본 로그인 폼을 제공\-OAuth2 / OpenID / Saml2 로그인과도 같이 사용할 수 있음.POST /login 을 처리. processingUrl 을 변경하면
admin이 user페이지에 접근 가능하게끔 설정하는 코드이다.코드 순서대로 누구든 루트페이지에는 접근하고 이하 페이지에 접근할경우 인증을 받아 들어가야 한다.로그인 후 이동할 페이지가 없다면 루트 페이지로 돌아와 이동할 페이지를 선택하여 이동하게 끔 하는 설정으로de