[μ€νλ§ μνλ¦¬ν° - Spring Boot κΈ°λ°μΌλ‘ κ°λ°νλ Spring Security] μΈν°λ· κ°μλ₯Ό μ 리ν΄λ³΄μ!
μ¬μ©μκ° μ§μ 보μκΈ°λ₯μ μ μ©νλ λ°©λ²κ³Ό κ·Έ λ°©λ²μ ν΅ν΄μ Form Login μΈμ¦μ μ μ©ν΄λ³΄μ.
λ‘κ·Έμμ μ²λ¦¬
μ€νλ§ μν리ν°κ° μ 곡νλ Remember Me κΈ°λ₯μ μμ보μ.
μ€νλ§ μν리ν°μ μ΅λͺ μ¬μ©μ μΈμ¦ νν°λ₯Ό μμ보μ.
λμ μΈμ μ μ΄, μΈμ κ³ μ 보νΈ, μΈμ μ μ± μ λν΄μ κ°λ³κ² μμ보μ.
μΈμ μ μ΄ νν° λμμ λν΄μ μ¬λμκ² κ΄μ°°ν΄λ³΄μ.
μ μΈμ λ°©μμ κΆν μ€μ API μ¬μ©λ²
μΈμ¦, μΈκ° μμΈλ₯Ό μ²λ¦¬νλ λ°©μκ³Ό κ·Έ κ³Όμ μμ μ¬μ©λλ μμ² μΊμ±μ μμ보μ.
μ€νλ§ μν리ν°μ CSRF λ°©μ΄λ²
μ€νλ§ μν리ν°κ° μ΄λ»κ² μ΄κΈ°νλ₯Ό νλμ§ μμ보μ.
μ€νλ§ μν리ν°λ λ€μ€ μ€μ ν΄λμ€μ κ·Έ μμ νν°λ₯Ό κ΄λ¦¬ λ° μ€νν κΉ?
μ€νλ§ μν리ν°μ μΈμ¦ κ°μ²΄, μ¦ μΈμ¦ ν ν°μ λν΄ μμ보μ.
Spring Security μ μΈμ¦κ°μ²΄(Authentication) μ μ μ₯νλ SecurityContext μ SecurityContextλ₯Ό μ μ₯νλ SecurityContextHolder μ λν΄ μμ보μ.
μ€νλ§ μνλ¦¬ν° SecurityContextPersistenceFilter μ λν΄ μμ보μ.
μΈμ¦ νλ‘μΈμ€λ₯Ό μ λ°μ μΌλ‘ μ± νμ΄λ³΄μ
AuthenticationManager μ λν κ°λ¨ν μ΄ν΄
AuthenticationProvider μ μ΄ν΄
Authorization, FilterSecurityInterceptor
AccessDecisionManager, AccessDecisionVoter
Custom Form Login νλ‘μΈμ€λ₯Ό μ§μ λ§λ€κΈ° (1)
μ΄μ΄μ ꡬνν΄λ³΄μ.
Custom Form Login (3)
Ajax μΈμ¦ ꡬν
μΈκ°κΈ°λ₯ ꡬν (1)
μΈκ° κΈ°λ₯ ꡬν(2)
κ³μΈ΅ κΆν μ μ©νκΈ°
μμ΄νΌ μ μ μ ννκΈ°