Spring Security

참고 : https://docs.spring.io/spring-security/reference/servlet/architecture.html클라이언트로부터 요청이 들어오면 서버는 바로 서블릿을 응답하는 대신, 중간의 서블릿 필터들을 거친다. 이 필터들로부터

유튜브 "개발자 유미"님 강의를 듣고 정리한 내용입니다.출처 : https://youtu.be/y0PXQgrkb90?si=Es_UGzrT-Zp-nzJX혼자서 개인 프로젝트를 만들 때 로그인과 관련된 기능들이 부실하다고 느꼈다. 쿠키와 세션을 사용하여 특정 페이

유튜브 "개발자 유미"님 강의를 듣고 정리한 내용입니다.Configuration 파일에서 커스텀 로그인 페이지를 설정할 수 있다. 이전에 특정 역할에 대해서만 권한이 부여되도록 설정한 url에 접근했을 때는 403 에러가 발생하며 접근이 제한되었다. 이를 커스텀 로그인

유튜브 "개발자 유미"님 강의를 듣고 정리한 내용입니다.Bcrypt는 블로피시 암호에 기반을 둔 암호화 해시함수로서, 단방향 암호화를 위해서 만들어진 해시함수이다. <a href="https://velog.io/@suhsein/%EC%A0%95%EB%B3

이 글은 세션 기반의 Form 로그인 인증 절차에 대해서 다루고 있다.이미지 출처 : 유튜브 개발자 유미님기본 로직은 다음과 같다.로그인 폼 제출요청 과정에서 서블릿 필터들 중 DelegatingFilterProxy에 도달.필터 내부의 FilterChainProxy(스

유튜브 "개발자 유미"님 강의를 듣고 정리한 내용입니다.로그인 폼으로 제출된 로그인 데이터와 DB에 저장된 데이터를 대조하여 로그인 처리를 하기 위해서, 먼저 회원이 존재하는지에 대한 검증 로직을 짜야한다.검증 로직을 작성하기 위해, UserDetailsService

유튜브 "개발자 유미"님 강의를 듣고 정리한 내용입니다.앞서 <a href="https://velog.io/@suhsein/Spring-Security-DB-%EA%B8%B0%EB%B0%98-%EB%A1%9C%EA%B7%B8%EC%9D%B8-%EA%B2%

유튜브 "개발자 유미"님 강의를 듣고 정리한 내용입니다.이번에는 DB를 사용하지 않고 인메모리로 유저 정보를 저장하는 방법에 대해서 알아보자.DB를 사용하지 않기 때문에, build.gradle에서 DB 드라이버나 JPA와 관련된 dependency는 필요하지 않다.

유튜브 "개발자 유미"님 강의를 듣고 정리한 내용입니다.출처 : https://docs.tosspayments.com/resources/glossary/basic-auth로그인 시 username:password 문자열을 Base64 방식으로 인코딩하여 Bas

유튜브 "개발자 유미"님 강의를 듣고 정리한 내용입니다.특정 url로 접근할 수 있는 Role이 여러 개일 때, 계층 권한을 설정할 수 있다.Security Config에서 SecurityFilterChain 빈 등록 시에 다음과 같이 인가 작업을 했다고 가정하자.이와

유튜브 "개발자 유미"님 강의를 듣고 정리한 내용입니다.스프링 시큐리티에서 Custom Filter를 만들고 등록하기 위해서는 먼저 GenericFilterBean에 대해서 이해해야 한다.SecurityFilterChain에서 사용되는 시큐리티 필터는 스프링 빈으로 등

유튜브 "개발자 유미" 님 강의를 듣고 정리한 내용입니다.Json Web Token 의 약자로 사용자의 인증을 위해 사용되는 토큰이다.세션 기반 인증 방식에서 세션의 저장을 서버 측에서 하고, 클라이언트는 세션 ID 만을 쿠키로 가지고 있었다. 이러한 세션 기반 인증

유튜브 "개발자 유미" 님 강의를 듣고 정리한 내용입니다.OAuth2는 외부 소셜 로그인 서비스를 통해서 우리 측 애플리케이션 인증을 할 수 있도록 도와준다.잘 알려지고 신뢰할 수 있는 서비스들로부터의 인증을 통해서 안전하게 사용자 정보에 접근할 수 있다는 장점을 가진