spring-security-lecture-memo

[스프링 시큐리티 - Spring Boot 기반으로 개발하는 Spring Security] 인터넷 강의를 정리해보자!

사용자가 직접 보안기능을 적용하는 방법과 그 방법을 통해서 Form Login 인증을 적용해보자.

로그아웃 처리

스프링 시큐리티가 제공하는 Remember Me 기능을 알아보자.

스프링 시큐리티의 익명사용자 인증 필터를 알아보자.

동시 세션 제어, 세션 고정 보호, 세션 정책에 대해서 가볍게 알아보자.

세션 제어 필터 동작에 대해서 심도있게 관찰해보자.

선언적 방식의 권한 설정 API 사용법

인증, 인가 예외를 처리하는 방식과 그 과정에서 사용되는 요청 캐싱을 알아보자.

스프링 시큐리티의 CSRF 방어법

스프링 시큐리티가 어떻게 초기화를 하는지 알아보자.

스프링 시큐리티는 다중 설정 클래스와 그 안의 필터를 관리 및 실행할까?

스프링 시큐리티의 인증 객체, 즉 인증 토큰에 대해 알아보자.

Spring Security 의 인증객체(Authentication) 을 저장하는 SecurityContext 와 SecurityContext를 저장하는 SecurityContextHolder 에 대해 알아보자.

스프링 시큐리티 SecurityContextPersistenceFilter 에 대해 알아보자.

인증 프로세스를 전반적으로 쓱 훑어보자

AuthenticationManager 에 대한 간단한 이해

AuthenticationProvider 의 이해

Authorization, FilterSecurityInterceptor

AccessDecisionManager, AccessDecisionVoter

Custom Form Login 프로세스를 직접 만들기 (1)

이어서 구현해보자.

Custom Form Login (3)

Ajax 인증 구현

인가기능 구현 (1)

인가 기능 구현(2)

계층 권한 적용하기

아이피 접속 제한하기