spring-security를 알아보자

WebSecurityConfigurerAdapter가 deprecated 됐다 이를 대체해서 SecurityFilterChain을 사용해서 시큐리티 설정 작업을 진행하자설정을 위한 초기 작업입니다.기존의 방식은 WebSecurityConfigurerAdapter을 확장

로그인에 사용하는 로그인 페이지에서 넘어오는 http request 객체를 사용해서 해당 회원의 인증 정보를 찾는 흐름을 spring security가 제공하는 프레임워크로 알아보자

앞서 살펴본 spring security의 흐름을 실질적인 코드로 구현하면 어떻게 적용할 수 있는지 알아보자

클라이언트에게 불필요한 반복 작업으로 피로도를 주지 않기 위해서 stateless한 http 통신에 상태 유지를 지키는 방법을 찾아보자

spring security와 jwt를 사용해 인증, 인가 작업을 진행한다면 이때 세션 유지는 어떻게 진행할 것인가? 이를 위해서 redis를 사용해 상태 유지를 해보자

여러 서버로 구성한 msa서버에서는 어떻게 인증, 인가를 분리해서 작업하고 또한 분리한 인증,인가 서버와 어떻게 클라이언트 서버는 통신을 하여 해당 회원의 인증 정보를 얻어올까? 이를 알아보자

시큐리티 총정리