# spring security

116개의 포스트

[노트필기] Spring Security 기본설정

UserDetailsService : DB의 유저정보를 가져옴

어제
·
0개의 댓글

소셜 로그인(OAuth) 사용 이유

OAuth

2021년 10월 18일
·
0개의 댓글

[Spring Security] CSRF와 XSS 공격

Spring Security를 공부하던 도중 Spring Security는 CSRF 공격을 막기 위해서 CSRF 토큰을 사용해서 요청이 공격자에서 온것이 아니라 고객에게서 온것을 확인한다는 것을 배웠다. 하지만, CSRF 토큰을 탈취하면 말짱꽝 아닌가?

2021년 10월 14일
·
0개의 댓글
post-thumbnail

[Spring Security] JWT의 적용(JSON Web Token)

Spring Security는 엔터프라이즈 애플리케이션에 대한 인증, 권한 부여 및 기타 보안 기능을 제공하는 Java / Java EE 프레임워크이다.인증(Authentication)은 작업을 수행할 수 있는 주체임을 증명하는 과정이고, 권한(Authorization

2021년 10월 12일
·
0개의 댓글
post-thumbnail

[Spring Security] JWT의 구조 (JSON Web Token)

JSON Web Token의 약자로 클레임 토큰 기반의 방식.클라이언트의 세션 상태를 저장하는 것이 아니고 필요한 정보를 토큰 body에 저장해 클라이언트에 저장해두고 이를 증명서처럼 사용한다. (Header).(Payload).(Verify Signature)3가지

2021년 10월 12일
·
0개의 댓글

[Spring Security] Spring Boot를 이용한 Thymeleaf 연결

이전에 생성한 spring boot app의 Thymeleaf로 작성한 page에 spring security를 연결해보도록 한다.(이전에 작성한 app은 여기에서 확인할 수 있다.) 1. Security & View > 실제로 서비스되는 어플리케이션들은 아래와 같

2021년 10월 11일
·
0개의 댓글
post-thumbnail

[Spring Security] Spring Boot를 이용한 customize Form control Names

이번에는 Form Authentication을 customize 하는 방법에 대해 알아본다. 이전에 작성한 기본 Form Authentication은 여기에서 확인 할 수 있다. 1. Default Parameter Form Authentication의 defualt

2021년 10월 10일
·
0개의 댓글

[Spring Security] Spring Boot를 이용한 Form Authentication

1. Form Authentication 이번에는 이전에 생성한 spring boot app에 Form Authentication을 적용해본다.(이전에 생성한 app은 여기에서 확인할 수 있다.) 이전까지는 사용자가 로그인할 때 위의 사진과 같이

2021년 10월 10일
·
0개의 댓글
post-thumbnail

[Spring Security] Spring Boot를 이용한 Database Authentication

이번엔 spring boot app에 Database Authentication을 적용하는 방법을 알아본다. (이전에 생성한 spring boot app은 여기에서 확인할 수 있다.) 1. Database Authentication > SecurityConfigur

2021년 10월 10일
·
0개의 댓글

spring security + jwt 실습(2)

회원가입, 로그인, 권한을 체크하는 Spring boot + Spring security를 이용한 JWT 인증,인가를 구현하고 적용된 설정/기능의 개념을 이해한다.(프로젝트의 전체적인 코드는 github에 있고, 이글의 목적은 구현한 방식과 프로세스를 이해하는것! 따라

2021년 10월 6일
·
0개의 댓글

[Spring Security] Spring Boot를 이용한 SSL/HTTPS 적용하기

Spring Boot App에 SSL/HTTPS를 적용하는 방법에 대해 알아보도록 한다. 1. SSL/HTTPS > SSL/HTTPS에 대한 이론적인 내용은 여기에서 확인할 수 있다. Spring Boot App에 SSL/HTTPS를 적용하기 위해서는 아래와 같은

2021년 10월 4일
·
0개의 댓글
post-thumbnail

[Spring Security] Spring Boot를 이용한 Authority Based Authorization

이번 글은 바보개발님의 글의 참고해 작성됐습니다. ✨이번 글은 Spring Boot App에 Authority Based Authorization을 적용하는 방법을 알아보도록 한다.(이전에 생성한 Spring Boot App은 여기에서 확인할 수 있다.)authorit

2021년 10월 3일
·
0개의 댓글
post-thumbnail

[Spring Security] Spring Boot를 이용한 Role Based Authorization

이번 글은 바보개발님의 글의 참고해 작성됐습니다. ✨ 1. Role Based Authorization

2021년 10월 2일
·
0개의 댓글
post-thumbnail

Spring Security 분석하기

Spiring Security Framework 를 분석하고 이를 정리한 글입니다. > > 정리할 내용은 다음과 같습니다. > - Spring Security 란? > - Spring Security 사용방법 > - Spring Security 의 초기화 과정 > -

2021년 10월 1일
·
0개의 댓글
post-thumbnail

[Spring Security] spring boot를 이용한 HTTP Basic Authentication

이번 글은 바보개발님의 글의 참고해 작성됐습니다. ✨Spring Boot App에 HTTP Basic Authentication을 적용하는 프로젝트를 진행한다.HTTP Basic Authentication에 관한 이론적인 내용은 여기에서 확인할 수 있다.기본적인 spr

2021년 10월 1일
·
0개의 댓글

Spring Security

스프링 부트에서 제공하는 스프링 시큐리티에 필요한 의존성을 담아두고 있는 스타터스프링 기반의 애플리케이션 보안을 담당하는 스프링 하위 프레임워크이다.서블릿 필터로 구성되어 필터체인의 위임모델을 사용한다.보안과 관련해서 체계적으로 많은 옵션을 제공해주기 때문에 개발자 입

2021년 9월 30일
·
0개의 댓글
post-thumbnail

[Spring Security] Spring Boot를 이용한 Default Configuration

이번 글은 바보개발님의 글을 참고해 프로젝트를 진행했습니다. 1. Unsecured Spring Boot App 프로젝트 : Gradle Project Language: Java 스프링 부트 스타터 사이트(https://start.spring.io)로 이동해 스프링 프

2021년 9월 30일
·
0개의 댓글
post-thumbnail

[Spring Security] SSL&HTTPS

SSH & HTTPS > HTTPS란 기존의 HTTP프로토콜에 SSL이라는 Security Layer를 한층 올린 통신 프로토콜이다. 기본적인 통신 원리는 기존의 HTTP와 동일하고, end points간에 data를 주고받을 때 좀더 안전하게 데이터를 주고받을 수

2021년 9월 30일
·
0개의 댓글

[Spring Security] JWT Authentication

JWT Authentication이란? > 디지털 서명된 token을 전달해 사용자를 인증하는 방식이다. 이때 사용되는 token이 JTW(JSON Web Token)이다. 동작 순서 client가 Auth Server에 로그인 한다. (Auth Server는 우리

2021년 9월 27일
·
0개의 댓글

[Spring Security] Form Based Authentication

Form Based Authentication이란? > web application이 작성한 HTML 페이지에 credentails 정보를 입력해 사용자를 인증하는 방식이다. HTTP Basic Auth와 달리 사용자가 입력한 credential data는 POS

2021년 9월 26일
·
0개의 댓글