[SpringSecurity]

1.[SpringSecurity] 회원가입, 로그인 기능

post-thumbnail

유튜브 채널 "메타코딩"님의 스프링 부트 시큐리티를 보고 배운 내용을 정리하였습니다.회원가입 기능은 일반적인 DB에 저장하는 회원가입과 크게 다르지 않다.하지만 암호화 부분은 조금 다르다.Jpa를 사용하여 유저 정보를 관리한다.이 부분은 내가 JPA를 공부하지 않아서

2022년 12월 17일

2.[SpringSecurity] Role 설정 시 403에러

post-thumbnail

이렇게 설정하고 해당 역할을 가진 사용자로 /admin 과 /manager 로 접근하려고 하는데, 403 에러가 발생하였다.이곳이 문제였는데, SpringSecurity가 hasRole에는 "ROLE\_"이라는 prefix를 자동으로 붙여주기 때문이다.반면 hasRo

2022년 12월 18일

3.[SpringSecurity] OAuth 와 일반로그인을 동일하게 처리하기

post-thumbnail

OAuth와 일반 로그인은 각각 타입이 다르다.그래서 Controller 등에서 사용할 때 OAuth 로그인 유저와 일반 로그인 유저를 동일한 로직으로 처리할 수가 없다.캐스팅에도 문제가 된다.따라서 이를 동일한 타입으로 처리할 수 있도록 바꾼다.이해가 안될 수 있다.

2022년 12월 18일

4.[SpringSecurity] 전체적인 아키텍쳐 구조

post-thumbnail

공식 문서를 보고 매우 간추려 요약하였다.부족한 영어실력으로 틀린부분이 있을 수도 있다.서블릿 필터와 스프링 필터는 서로 다른 필터이다.왼쪽은 서블릿필터, 왼쪽은 Spring 필터 내의 SecurityFilterChainDelegatingFilterProxy 는 서블릿

2022년 12월 20일

5.[SpringSecurity] 커스텀 필터

post-thumbnail

doFilter의 역할은 처리결과를 다음으로 넘겨주는 역할을 하니 꼭 구현하자다음 필터가 있다면 다음 필터로, 없다면 서블릿으로 넘겨주게 된다.이미지 출처 : http://atin.tistory.com/590간단한 설명 : https://siyoon2

2022년 12월 25일

6.[SpringSecurity] AuthenticationManger 과정 코드 뜯어보기 / 총정리

post-thumbnail

시작 아래의 코드를 작성하다가 AuthenticationManager가 뭔지 파헤쳐 보았다. UsernamePasswordAuthenticationFilter를 구현해서 SecurityConfig에 직접 추가해주었다. 여기서 핵심인 부분은 아무래도 이 인증을 하는 부

2022년 12월 28일

7.[SpringSecurity] AbstractAuthenticationProcessingFilter 완전 정복

post-thumbnail

Abstract processor of browser-based HTTP-based authentication requests.브라우저 기반의 Http 기반 인증에 대한 추상 프로세서이다.GenericFilterBean의 상속을 받고 있고, subclass로는 OAut

2023년 1월 2일

8.[SpringSecurity] Authorization 아키텍쳐

post-thumbnail

나의 이전 글에서는 주로 Authentication을 중점으로 다루었다.Authentication은 쉽게 말하면 로그인이다.Authorization은 권한 체크이다.예를 들면, Authentication은 사원증 발급이고, Authorization은 경비 아저씨가 출입

2023년 1월 3일

9.[SpringSecurity] 스프링 시큐리티 필터 체인 심화

post-thumbnail

이 문서에 대한 설명은 현재기준 SpringSecurity 최신버전인 6.0.1을 기준으로 작성되었습니다.과거 문서에서 많은 deprecate된 부분은 반영하지 않습니다.아래 주석을 추가하여 구성된 모든 security filter들을 print 할 수 있습니다.이 설

2023년 1월 3일

10.[SpringSecurity] CSRF - Post 403 Forbidden 에러

post-thumbnail

일단 간단히 테스트 하기 위해 저런식으로 모든 request에 permitAll을 걸고 postman으로 진행을 하였지만, 이상한 결과가 나왔다.GET요청은 정상적으로 처리되었다.POST요청은 403 Forbidden이 떴다.혹시나 내부 에러인가 싶어 exception

2023년 3월 15일

11.[SpringSecurity] CORS - 이론편 : 항상 걸리적 거리는 녀석

post-thumbnail

항상 만날 때마다 걸리적 거리는 이 CORS에 대해 정리하려고 한다.항상 대충 훑고 넘어가니, 볼 때마다 당황스럽고 주먹구구식으로 땜빵을 하기 일수다.이번 글의 목적은 핵심만, 그리고 명확하게 이다.CORS는 CORS는 Cross-Origin Resource Shari

2023년 5월 28일

12.[SpringSecurity] CORS - 실전편 : 상세한 설정 가이드

post-thumbnail

사실 이전의 이론편만 적고 이 CORS의 고통에서는 영원히 해방된줄 알았으나, 그때 쯤 프론트에서 연락이 왔다.cors 설정 좀 고쳐주세요https://bogmong.tistory.com/5간단히 요약하자면, React에서 Axios라이브러리를 통해 POST요

2023년 5월 30일

13.[SpringSecurity] ExceptionHandlingConfigurer

post-thumbnail

요즘 시험기간이라 너무 시간이 없어서 빠르게 핵심만 작성하고 끝내겠다.자 파도파도 계속 나오는 spring security 공부거리이다.저 exceptionHandling이란 무엇일가?기존에는 어렴풋이 authenticationEntryPoint을 통해서 인증이 안된

2023년 6월 5일

14.[SpringSecurity] UserDetails의 올바른 구현 및 동작 흐름 파악

post-thumbnail

각각의 기능이 어떻게 작동되는지 알아보았다.가장 기본, 추후 권한 체크에 사용된다.비밀 번호를 리턴하면 된다.Spring Security 에서 제공하는 기본 구현체(org.springframework.security.core.userdetails.User)에서 보면 C

2023년 7월 26일

15.[SpringSecurity] 인증과정, 예외처리 코드 흐름 분석

post-thumbnail

Spring Security의 Authentication 의 전 과정을 명확하게 파악하자Spring Security의 주요 개념이 파악된 이후 보는 것을 추천합니다. (세부 내용을 모두 설명하다보면 글이 산으로 감)Spring Security의 공식 문서와 JavaDo

2023년 7월 27일