사용자의 신원을 확인하는 과정
사용자의 신원과 무관한 기능들
사용자의 개인정보를 확인하고, 수정할 수 있는 등 신원에 민간함 기능 등
민감한 정보는 암호화를 통해서 보호해야한다.
SSL
FilterChainProxy는 스프링 Security 진입점과 같은 역할로서 요청 처리할 FilterChain 구성 및 실행한다. 하지만 모든 요청에 FilterChain 구성 및 실행은 비효율적이므로 예외 대상을 지정할 수 있다. 이 때 사용하는 것이 ignoring()
이다.
기본 로그인 계정을 추가하지 않으면 맨번 랜덤으로 비밀번호가 생성되고 로그인할 때 이를 사용해야 한다.
spring:
application:
name: spring security 01
thymeleaf:
cache: true
security:
user:
name: user
password: user123
roles: USER
이 경우 다수의 사용자를 지정할 수 없다.
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.inMemoryAuthentication()
.withUser("user").password("{noop}user123").roles("USER")
.and()
.withUser("admin").password("{noop}admin123").roles("ADMIN");
}
thymeleaf-extras-springsecurity5 라이브러리를 추가하면 Thymeleaf View에서 Spring Security 관련 기능을 쉽게 사용할 수 있다.