Spring Security

권한별로 분기를 처리(권한에 따라 보이는 html이 다르게!)할 때 편하게 해주는 방법이다!org.thymeleaf.extras:thymeleaf-extras-springsecurity5<html xmlns:sec="http://www.w3.org/199

모든 HTTP 요청에 아이디와 비밀번호를 같이 보내는 것가장 간단한 방식최초 로그인한 후 HTTP 요청 헤더의 Authorization 부분에 Basic: <ID>:<Password>처럼 아이디와 비밀번호를 콜론으로 이어 붙인 후 Base64로 인코딩한 문자

ROLE\_권한명예시 1예시 2

스프링 기반 애플리케이션의 보안을 담당해주는 프레임워크이다. 서블릿 필터를 기반으로 이루어져있으며 보안과 관련된 많은 옵션을 제공해주기 때문에 개발자들은 보안 로직 보다는 주 로직에 관심을 쏟을 수 있게 도와준다.Authentication(인증) : 보호된 리소스에 접

스프링 시큐리티 공부하다가 UserDetailsService의 loadUserByUsername(String username) 메소드의 리턴 값으로 어떨때는 UserDetails의 직접만든 구현객체를, 어떨 때는 User를 반환 해주는 경우를 봐서 왜 이렇게 하지라는

스프링 시큐리티 form login을 구현하다가 문득 든 의문인데 UserDetailsService에서 loadUserByUsername(String username)에서는 아이디로만 DB에서 조회하고 사용자 정보를 반환해주기만 하지 비밀번호를 검증하는 것은 전혀 보이

뭔가 깔끔하게 정리된 곳이 없는 것 같아서 개인적인 용도로 정리해보고자 한다.우선 스프링 시큐리티의 설정을 담당할 Config 파일을 만든다.자세한 설명은 코드 주석으로 적어놓았다.부가적으로 이전에 올려둔 Spring Security 기초를 참고하면 좋을 것 같다.기본