스프링 시큐리티
1.스프링 시큐리티(0/13)
스프링 시큐리티 완전 정복 강의 기록
2.초기화 과정 이해(1/13)
스프링 시큐리티 세팅, 빌드
3.인증 프로세스(2/13)
폼 인증 - formLogin() 폼 인증 HTTP 기반의 폼 로그인 인증 메커니즘을 활성화하는 API 사용자 인증을 위한 사용자 정의 로그인 페이지를 쉽게 구현할 수 있음 따로 설정하지 않으면 스프링 시큐리티가 제공하는 기본 로그인 페이지 사용함 사용자는 웹 폼을 통해 자격 증명(user, password)를 제공하고, Spring Security는 H...
4.인증 아키텍처(3/13)
인증 – Authentication 인증(Authentication) 특정 자원에 접근하려는 사용자의 신원을 확인 신원에 따른 권한을 부여 사용자의 인증 정보를 저장하는 토큰 개념의 객체로 활용 인증 이후 SecurityContext에 저장되어 전역적을 참조가 가능 인증 절차 흐름 인증 컨텍스트 - SecurityContext / SecurityCon...
5.인증 상태 영속성(4/13)
SecurityContextRepository 스프링 시큐리티에서 사용자가 인증을 한 이후 요청에 대해 계속 사용자의 인증을 유지하기 위해 사용되는 클래스 사용자 인증 -> 해당 사용자의 인증 정보와 권한이 저장 -> HttpSession을 통해 요청 간 영속이 이루어짐 SecurityContextHolderFilter SecurityContextRepo...
6.세션 관리(5/13)
동시 세션 제어 사용자가 동시에 여러 세션을 생성하는 것을 관리 사용자의 인증 후 활성화된 세션의 수가 설정된 maximumSession 값과 비교하여 제어 여부를 결정 사용자 세션 강제 만료 사용자 인증 시도 차단 세션 고정 보호 악의적인 공격자가 사이트에 접근하여 세션을 생성한 다음 다른 사용자가 같은 세션으로 로그인하도록 유도하는 위험 스프링 시큐...