Spring Security

인증과 인가를 담당하는 스프링 하위 프레임워크로서 Filter를 기반으로 동작하며 개발자가 일일이 보안관련 로직을 작성할 필요가 없도록 해준다.✔︎ 주로 등장할 용어 정리principal, 접근 주체리소스에 접근하는 대상을 의미authentication, 인증누구인지

지난 BankSystem에서 누락된 내용이기도 하고 이번에 시간을 낭비하기도 한 부분이여서 정리한다.application.yml redis 관련 내용 추가RedisConfig.java 추가session 저장소를 redis로 설정한 경우 원하는 session timeou

JSON 객체를 사용해서 토큰 자체에 정보들을 저장하고 있는 web token이다.Headersignature를 해싱하기 위한 알고리즘 정보들Payload실제로 사용할 정보들Signature토큰의 유효성을 검증을 위한 부분서버가 토큰이 유효한지 판단할 수 있게 해준다.

OAuth는 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준User(사용자) 서비스 제공자와 소비자를 사용하는 계정을

✔︎ Spring Security + OAuth 2.0 Redirect URI Authorization server(Google, Kakao 등)에서 사용자 인증 후 리다이렉션할 URI이다. 쉽게 말해 타사 서비스에서 우리 서비스로 돌아올 수 있는 경로라고 생각하면 된다. > * 인증 완료 → redirecturi?code={authorizationcod...

Spring Security가 무엇이고 왜 사용하는지 알아보기 위해 간단한 프로젝트를 진행하였다. 처음에는 Spring Security를 이용하여 Session 인증, 다음은 JWT를 이용한 인증, 마지막으로 OAuth2.0+JWT를 이용한 인증을 차례대로 구현해보았다