Security

Topic Handler Methods에서 사용자 인증 정보를 가져오고 싶은 경우 사용하는 SecurityContextHolder와 @Authenticationprincipal 차이 Controller마다 사용자 인증 정보 가져오는 방식이 다름 레거시 코드 리팩토링을 진행하던 도중 프로젝트에서 Controller의 Handler Methods마다 사용자 ...

Topic 사이드 프로젝트 회원가입/로그인 API를 구현하기에 앞서 컴퓨터 보안의 기본이 되는 인증(Authentication)과 인가(Authorization)에 대한 정리 인증 (Authentication) 사용자의 신원 정보를 확인하는 과정으로 서비스에 회원가입/로그인하는 과정에 해당한다. 인가 (Authorization) 쉽게 말해 인증을 받고 ...

Topic 앞서 알아본 인증과 인가를 웹사이트에서 어떤 방식으로 이루어지는지 알아보자. HTTP 통신에선 stateless한 특성으로 인해 인증을 받은 사용자가 새롭게 보내는 요청엔 인증된 상태 정보가 유지되지 않는다. 즉 인증/인가가 필요한 상황마다 매번 인증/인가 절차를 거쳐야하는 문제가 발생한다. 따라서 현재 사용자가 인증을 받고 리소스에 접근한 인...