Security

토이프로젝트를 하다보면 주로 인증을 소셜로그인으로 하는 경우가 많습니다. 이렇게하면 서버 개발입장에서 인증에 대한 부담이 줄고 사용자입장에는 편하기 때문에 서비스를 사용하기에 부담이 적어집니다. 저 또한 이러한 이유로 작년에 바디프로필 서비스를 만들 때 카카오로그인을

Spring based application의 보안을 책임지는 프레임워크입니다. Servlet based application에 대해서 Spring Security는 대부분 Servlet Filter기반으로 돌아갑니다. HTTP요청이 Servlet(DispatcherS

Spring Security에서 가장 중요한 인증 아키텍쳐를 보도록 하겠습니다.Spring Security에서 인증된 사용자의 정보를 저장하는 곳입니다.가장 간단한 방법은 이 SecurityContextHolder에 직접 Authentication을 넣은 Securit

SpringSecurity를 통해서 접근제어를 해놓은 URL로 Controller Test를 할 때 매번 인증로직(로그인, 토큰..)을 붙여줘야할까요..?저는 JWT로 사용자인증을 짰었기 때문에 매번 header로 발급받은 토큰을 넘겨줘야하는 불편함이 생겼습니다. 좀더