스프링 시큐리티
1.[스프링 시큐리티] 강좌 소개
스프링 시큐리티의 기본적인 사용법, API와 이에 연계된 각 Filter 들에 대해 학습함각 API의 개념과 기본적인 사용법, API 처리 과정, API 동작 방식 등 학습API 설정 시 생성 및 초기화되어 사용자의 요청을 처리하는 Filter 학습스프링 시큐리티 내부
2.[스프링 시큐리티] 1. 스프링 시큐리티 기본 API 및 Filter 이해 - 프로젝트 구성 및 의존성 추가
스프링 시큐리티 - Spring Boot 기반으로 개발하는 Spring Securityid: userpw: 제공된 security password 스프링 시큐리티 의존성 추가 시 일어나는 일서버가 가동되면 스프링 시큐리티의 초기화 작업 및 보안 설정이 이루어짐별도의 설
3.[스프링시큐리티] 2. 스프링 시큐리티 기본 API 및 Filter 이해 - 사용자 정의 보안 기능 구현
WebSecurityConfigurerAdapter는 스프링 시큐리티의 보안 기능 초기화 및 설정을 하고 HttpSecurity 클래스를 생성함HttpSecurity 클래스는 세부적인 보안 기능을 설정할 수 있는 API를 제공함인증 API인가 APIWebSecurity
4.[스프링 시큐리티] 3. 스프링 시큐리티 기본 API 및 Filter 이해 - Form Login 인증
http.formLogin() // Form 로그인 인증 기능이 작동함 실제 코드에 적용 permitAll(): 현재 /loginPage 등등의 경로로 이동하는 사용자는 인증을 받지 않아도 접근이 가능하게 설정 인증 받지 않은 사용자의 경우 직접 설정한 로그인
5.[스프링 시큐리티] 4. 스프링 시큐리티 기본 API 및 Filter 이해 - Form Login 인증 필터: UsernamePasswordAuthenticationFilter
Form based Authentication 방식으로 인증을 진행할 때 아이디, 패스워드 데이터를 파싱하여 인증 요청을 위임하는 필터참고 자료: 개발자가 될 사람
6.[스프링 시큐리티] 5. 스프링 시큐리티 기본 API 및 Filter 이해 - Logout 처리, LogoutFilter
로그아웃스프링 시큐리티는 기본적으로 POST 방식으로 로그아웃함logout -> POST 방식LogoutFilter는 로그아웃 요청이 '/logout'과 일치하면 SecurityContext 객체로부터 인증 객체를 가져옴SecurityContextLogoutHandle
7.[스프링 시큐리티] 6. 스프링 시큐리티 기본 API 및 Filter 이해 - Remember me 인증
Remember Me 인증 세션이 만료되고 웹 브라우저가 종료된 후에도 어플리케이션이 사용자를 기억하는 기능 Remember-Me 쿠키에 대한 Http 요청을 확인한 후 토큰 기반 인증을 사용해 유효성을 검사하고 토큰이 검증되면 사용자는 로그인 됨 사용자 라이프 사이클