Spring Security

Spring Security에서 애플리케이션 보안을 구성하는 영역은 인증과 인가 두 가지이다. Spring Security는 기본적으로 인증 절차를 거친 후에 인가 절차를 진행한다. 그리고 인가 과정에서는 해당 리소스에 접근 권한이 있는지를 확인한다. 인증(Authen

사용자가 로그인 정보와 함께 인증 요청을 한다(Http Request).AuthenticationFilter가 요청을 가로채고, 가로챈 정보를 통해 UsernamePasswordAuthenticationToken(인증용 객체)를 생성한다.AuthenticationMan

1. AuthorizationFilter AuthorizationFilter는 SecutityFilterChain에 속해 있는 필터 중 하나로, HttpServletRequest에게 인증을 제공한다. 1.1. 등록 방법 AuthorizationFilter 필터 등록은

프로젝트 진행 중 OAuth2를 사용한 카카오 인증 방식 구현에서 문제가 발생했다. 바로 리다이렉트 URL로 리다이렉트 되는 과정에서 다음과 같이 오류가 발생하고, oAuth2SuccessHandler와 oAuth2UserService가 호출되지 않는 문제이다. 이유는

JWT는 Json Web Token의 약자로, 토큰의 한 종류이다. JWT는 마침표(.)를 기준으로 Header, Payload, Signature로 이루어져있다.Header 토큰의 타입이나, 서명 생성에 사용되는 알고리즘을 저장한다.Payload사용자 정보 및 추가

1. OAuth 1.1. 정의 OAuth는 사용자가 해당 서비스에 아이디와 패스워드 같은 사용자 정보를 제공하지 않고, 신뢰할 수 있는 외부 어플리케이션(ex, 카카오, 네이버, 구글)의 Open API에 정보를 입력하여 해당 어플리케이션이 인증 과정을 대신 처리해주는 방식이다. 사용자가 매 사이트마다 회원가입을 할 경우, 사이트 개수만큼 사용자의 정보...