Spring Security
1.스프링 시큐리티 살펴보기
.
2.스프링 시큐리티 사용자 관리
인증된 사용자에 대한 정보를 제공하는 표준 계약이다.UserDetails 예시코드Spring Security에서 사용자에게 부여된 권한을 나타낸다.GrantedAuthority 예시코드사용자 인증 과정에서 사용되며, 주어진 사용자명(username)에 해당하는 User
3.스프링 시큐리티 암호 처리
암호가 유효한지를 확인한다. PasswordEncoder 예시코드일반적으로 해시는 암호화와 다르다. 해시 함수는 일방향 수학적 연산을 통해 원래의 데이터를 고정 길이의 문자열로 변환한다. 이 과정은 역변환이 불가능하며, 원래의 데이터를 복구할 수 없다.encode()
4.스프링 시큐리티 인증 구현
.
5.스프링 시큐리티 권한 부여, 액세스 제한
권한 부여식별된 클라이언트가 요청된 리소스에 액세스할 권한이 있는지 시스템이 결정하는 프로세스.GrantedAuthoritySpring Security에서 사용자의 권한을 나타내는 인터페이스이다.사용자의 역할(Role)이나 권한(Permission)을 표현하는데 사용한
6.스프링 시큐리티 권한 부여 구성 - 제한적용
mvcMatchers(HttpMethod method, String… patterns) \- 제한을 적용할 경로, HTTP방식을 모두 지정 가능mvcMatchers(String… patterns) \- 경로를 기준으로 권한 부여 제한CSRF(크로스 사이트 요청 위조
7.스프링 시큐리티 필터 구현
HTTP 필터는 웹 애플리케이션의 요청(Request)과 응답(Response) 흐름을 가로채고 처리한다. 필터는 클라이언트와 서버 사이에 위치하여, 요청이 애플리케이션에 도달하기 전이나 응답이 클라이언트에 전달되기 전에 다양한 작업을 수행한다. Spring Secur
8.스프링 시큐리티 CSRF 보호와 CORS 적용
CSRF 보호 적용 CSRF는 Cross-Site Request Forgery(사이트 간 요청 위조)이다. CSRF 공격 시나리오는 다음과 같다. 사용자 로그인: 사용자가 신뢰하는 웹사이트에 로그인한다. 악성 사이트 방문: 사용자가 공격자가 제어하는 악성 웹사이트를 방문한다. 악의적인 요청 전송: 악성 사이트는 사용자의 인증 정보를 이용해 신뢰하는 웹사이...
9.스프링 시큐리티 토큰과 JWT
애플리케이션이 인증과 권한 부여를 처리하기 위한 메커니즘 중 하나이다.장점stateless하다.서버가 클라이언트 상태를 유지할 필요가 없으므로, 무상태 애플리케이션은 쉽게 확장 가능하다. 요청할 때마자 자격증명을 공유할 필요가 없다.보안 강화토큰의 수명을 짧게 설정할
10.OAuth2 작동 방식
.
11.스프링 시큐리티 API Rate Limit
.