스프링 시큐리티

스프링 시큐리티에는 여러개의 filter들이 존재하며 이 필터들은 체인 형식(책임 연쇄 패턴) 으로 연결되어있다.그리고 필터들은 요청이 들어올때마다 먼저 인터셉트를 하여 특정한 보안 처리를 수행 한다. ex) UsernamePasswordAuthenticationFil

Spring Security is a framework that provides authentication, authorization, and protection against common attacks. With first class support for securi

사용자의 신원, 권한, 자격 증명 등과 같은 정보를 포함한 상세 데이터를 로드하는 인터페이스이며 스프링 시큐리티에서 미리 제공해주는 인터페이스이다. 즉, 단순하게 생각하면 그냥 조회용 서비스 메서드인셈이다. 사실 이런 조회 기능은 굳이 스프링에서 제공하는 인터페이스를

인증 프로세스에서 사용자가 제공한 인증 정보(ex. password) 가 유효한지 안 한지 검증하는 객체이다.다양한 유형의 인증 메커니즘을 지원하며 대표적으로 UsernamePassword인증, 토큰 기반 인증, 지문 인식 등을 처리할 수 있다.Authenticatio

비밀번호를 안전하게 저장하기 위해 비밀번호의 단방향 변환을 수행하는 데 사용된다.encode() : 비밀번호를 지정된 암호화 방식으로 인코딩 한다.matches() : 원본 비번 vs 인코딩된 비번을 비교하여 일치하는지 검사한다. (원본을 인코딩한 다음 검사) upgr

기본 세팅은 위와 같으며 차차 입맛에 맞게 커스텀 해나갈 것이다.정적 리소스들에 대해서는 굳이 인증,인가 처리가 필요없기 때문에 permitAll() 을 추가 해주었다. 사실 ignoring() 이라는 메서드가 있어서 이를 사용하면 아예 필터조차 거치지 않고 바로 통과

이전까지는 아주 간단한 UserDetailsService 빈을 정의하여 사용하고 있었다. 코드를 한번 살펴보면 현재 username, password, roles 를 하드코딩하여 UserDetails 를 생성하고 또 그것을 InMemoryUserDetailsManage

1. Config SecurityConfig 우선 `AuthenticationProvider 를 주입 받을 수 있도록 필드로 선언한다음, SecurityBuilder (httpSecurity)` 에 등록을 해준다. AuthConfig 또한 기존에 `Securit