# spring security
Spring Security + JWT + React - 09. AWS EC2 React 프론트엔드 배포 + CORS 해결
cors 설정 및 nginx로 리액트 프로젝트 배포
[Spring Security] OAuth2 인증
OAuth2 사용자 정보를 보유하고 있는 신뢰할 만한 써드 파티 애플리케이션(GitHub, Google 등)에서 사용자의 인증을 대신 처리해 주고 접근 권한에 대한 토큰을 발급한 뒤 토큰을 이용해 써드 파티 애플리케이션의 서비스를 사용하게 해주는 방식 OAuth 2 인
Spring security의 test 오류 관련 문제 해결
프로젝트를 진행하면서 테스트 코드를 작성하는 것이매우 중요하다는 것은 잘 알고 있었지만 역시 현실에서는 프로젝트의 일정을 조정하다보면테스트하기도 전에 코드를 폭풍처럼 작성해서일단 굴러가는 코드를 완성해야 할 때가 있다..ㅠ이번에도 TDD는 커녕 개발을 하며 중간부터는"
스프링 시큐리티 아키텍처
DelegatingFilterProxy 와 FilterChainProxy 서블릿 필터는 스프링에서 정의된 빈을 주입해서 사용할 수 없음 특정한 이름을 가진 스프링 빈을 찾아 그 빈에게 요청을 위임 함 스프링 시큐리티는 서블릿 필터를 이용해 인증 인가 처리를 함 그런데
[Spring Security] JWT 인증
토큰 기반 인증JSON 포맷의 토큰 정보를 인코딩 후, 인코딩 된 토큰 정보를 Secret Key로 서명(Sign)한 메시지를 Web Token으로써 인증 과정에 사용종류 1\. 액세스 토큰(Access Token) 2\. 리프레시 토큰(Refresh Token)구
[Spring Security] Spring Security
Spring Security Spring Security Spring MVC 기반 애플리케이션 인증(Authentication)과 인가(Authorization) 기능 지원하는 보안 프레임워크 Spring MVC 기반 애플리케이션 보안 적용에서의 표준과도
[Spring] Securty + Swagger 적용기(with 404)
Security + Swagger 과 함께하는 404 Issue를 해결해보자
SecurityContext를 활용한 기능에 대한 테스트 작성
1. 글, 댓글을 Post할때, SecurityContext에서 유저를 뽑아내서, 그걸가지고 requestDto에 유저를 주입해줌. (CommentService, PostsService, UserDetailService) 2. 기능은 완성했고, 이에 대한 테스트를 작
[Springboot/Spring-Security]Spring Security를 이용하여 특정 권한을 가진 유저의 Login, Logout을 처리해보자
궁금증 Spring security를 이용하여 사용자를 안전하게 로그인 및 로그아웃 시키는 방법이 무엇일까? 해결법 Spring security에 설정을 해주면 된다. thymeleaf, security, web, jpa를 활용하였다. 1. 기본 설정(Gradle,
[토이 프로젝트] Rest 환경에서 Spring Security 적용하기
📌 해당 글은 스프링 시큐리티의 동작원리 보다는 적용 방법 및 초기 설정 방법에 대해 설명하고자 적은 글입니다. Spring security❓ > Spring security는 엔터프라이즈 애플리케이션에 대한 인증, 권한 부여 및 기타 보안 기능을 제공하는 spr
비밀번호 암호화(Bcrypt)
비밀번호는 개인의 정보와 밀접한 관련이 있기 때문에 노출되지 않도록 엄격한 주의가 필요하다. (대부분의 유저가 아이디와 비밀번호를 같게 쓰는 경우가 많아 한곳에서 노출되면 여러 곳에서 노출되는 것과 같다) 이 밖에 비밀번호 암호화가 필요한 이유에 대해 정리해보면 다음과