인증(Authentication)

초기 웹 프로그램은 서블릿을 이용해서 구현했습니다.그런데 점점 화면의 기능이나 구성이 복잡해짐에 따라 화면 요구사항이 늘어났습니다. 기존 서블릿에서는 Java 코드를 이용해 HTML태그를 브라우저로 전송하는 방식을 이용했습니다.화면구성이 복잡해짐에 따라 디자이너의 역할

로그인하지 않은 사용자가 글을 조회하고 작성하는 것을 막으려면 컨트롤러에서 로그인체크로직을 하나하나 작성하면 되겠지만, 향후 로직이 변경될 경우 일일이 다 고쳐야하는 문제가 있다. 로그인체크로직을 공통의 관심사로 스프링의 AOP로도 해결할 수 있지만, 웹과 관련된 공

Spring Security는 Spring 기반 애플리케이션의 인증, 인가 및 보안을 담당하는 스프링 하위 프레임워크입니다.spring security를 도입한 이유는 spring 기반의 애플리케이션에서 보안에 필요한 기능들을 제공하기 때문에 보안 관련 로직을 작성하지

클라이언트 소셜로그인 버튼(/oauth2/authorization/서비스명) → spring서버의 OAuth2AuthorizationRequestRedirectFilter가 해당 요청을 잡아서 인증서버에 요청 → 인증 서버(네이버) → 로그인페이지 응답 → 네이버

모든 웹 사이트에서 회원가입 과정을 거치는 것은 사용자에게 부담이 됩니다.매번 번거로운 회원가입 과정을 수행해야 할 뿐 아니라, 웹 사이트마다 다른 아이디와 비밀번호를 기억해야 합니다. 또한 웹 사이트를 운영하는 측에서도 회원들의 개인정보를 지켜야하는 역할이 부담이 됩