스프링시큐리티

스프링 시큐리티는 인증과 접근 제어를 위해 세부적인 맞춤 구성이 가능한 프레임워크이며 스프링 애플리케이션에 보안을 적용하는 과정을 크게 간소화하는 프레임워크이다.스프링 시큐리티의 간단한 특징은 아래와 같다.1\. 스프링 방식(어노테이션, 빈)으로 애플리케이션에 보안을

위의 그림을 보면 아래와 같은 흐름으로 시큐리티가 구성된다.인증 필터는 인증 요청을 인증 관리자에 위임하고 응답을 바탕으로 보안 컨텍스트를 구성한다.인증 관리자는 인증 공급자를 이용해 인증을 처리한다.인증 공급자는 인증 논리를 구현한다.인증 공급자는 사용자 관리 책임을

인증 요청 이벤트를 나타내며 애플리케이션에 접근을 요청한 엔티티의 세부 정보를 담는다. 이 인터페이스는 Principal 인터페이스를 확장한다. Principal은 자바 시큐리티에 인터페이스로 이를 확장하여 다른 애플리케이션과 호환성을 고려했다.인증 이벤트 도중 또는

스프링 시큐리티의 필터는 HttpFilter를 사용한다.HttpFilter는 아래와 같은 구조를 가지며 doFilter() 메서드를 재정의해 논리를 구현 해야한다.해당 메서드에 논리를 구현하고 마지막으로 FilterChanin 객체의 doFilter(request, r

CORS는 교차도메인 호출의 엄격한 제약조건을 완화하도록 도와주는 기능이다.기본적으로 하나의 브라우저(클라이언트)에서 최초 접근 도메인과 다른 도메인의 엔드포인트를 호출 시에 이에 대한 동작을 거부한다.이러할 때 CORS를 이용하여 동작하도록 설정할 수 있다.CORS는