Spring-Security-in-Action

기본 아키텍처 스프링 부트를 이용해서 스프링 시큐리티를 사용할 경우 위에 구현체를 모두 기본 설정해준다. 앞으로 우리는 AuthenticationProvider를 중심으로 UserDetailsService와 PasswordEncoder만 설정하여도 우리가 원하는 기본

아래는 시큐리티 프로세스를 다루고 있는 이미지이며 이번 글에서는 UserDetailsService, PasswordEncoder에 대해서 알아보도록 하자. AuthenticationProvider 인증 공급자를 의미하며 인증 논리를 정의하는 역할을 한다. 인증 공급

인가(Authorization)는 인증(Authentication)이 이루어진 다음에 사용자자에게 부여된 권한을 의미한다. 시큐리티에서 사용자인 UserDetails에 보면 List<GrantedAuthority>를 반환 값으로 가지는 메서드가 있는데 권한 목록을

이전 스프링 시큐리티 아케텍처에서 요청을 받으면 인증 필터를 통해 권한 부여 관리자에게 인증 책임의 역할을 맡기는 형태임을 학습했다. 이러한 필터는 하나의 체인을 이루며 순차적으로 동작을 하게 되는데 우선 필터를 정의하는 방법을 알아보자 request와 respon

토큰은 애플리케이션이 사용자를 인증했음을 증명하며 해당 사용자의 권한을 부여받는 방법의 일종으로 출입카드와 같은 개념이다.토큰을 이용하면 요청할 떄마다 자격 증명을 공유할 필요가 없다.토큰의 수명을 짧게 지정할 수 있다.토큰은 요청에 필요한 세부 정보를 저장할 수 있다