# spring security

491개의 포스트

[Spring Security] OAuth2 인증

OAuth2 사용자 정보를 보유하고 있는 신뢰할 만한 써드 파티 애플리케이션(GitHub, Google 등)에서 사용자의 인증을 대신 처리해 주고 접근 권한에 대한 토큰을 발급한 뒤 토큰을 이용해 써드 파티 애플리케이션의 서비스를 사용하게 해주는 방식 OAuth 2 인

3일 전
·
0개의 댓글
·
post-thumbnail

Spring security의 test 오류 관련 문제 해결

프로젝트를 진행하면서 테스트 코드를 작성하는 것이매우 중요하다는 것은 잘 알고 있었지만 역시 현실에서는 프로젝트의 일정을 조정하다보면테스트하기도 전에 코드를 폭풍처럼 작성해서일단 굴러가는 코드를 완성해야 할 때가 있다..ㅠ이번에도 TDD는 커녕 개발을 하며 중간부터는"

3일 전
·
0개의 댓글
·

스프링 시큐리티 아키텍처

DelegatingFilterProxy 와 FilterChainProxy 서블릿 필터는 스프링에서 정의된 빈을 주입해서 사용할 수 없음 특정한 이름을 가진 스프링 빈을 찾아 그 빈에게 요청을 위임 함 스프링 시큐리티는 서블릿 필터를 이용해 인증 인가 처리를 함 그런데

5일 전
·
0개의 댓글
·

[Spring Security] JWT 인증

토큰 기반 인증JSON 포맷의 토큰 정보를 인코딩 후, 인코딩 된 토큰 정보를 Secret Key로 서명(Sign)한 메시지를 Web Token으로써 인증 과정에 사용종류 1\. 액세스 토큰(Access Token) 2\. 리프레시 토큰(Refresh Token)구

5일 전
·
0개의 댓글
·
post-thumbnail

[Spring Security] Spring Security

Spring Security Spring Security Spring MVC 기반 애플리케이션 인증(Authentication)과 인가(Authorization) 기능 지원하는 보안 프레임워크 Spring MVC 기반 애플리케이션 보안 적용에서의 표준과도

6일 전
·
0개의 댓글
·
post-thumbnail

[Spring] Securty + Swagger 적용기(with 404)

Security + Swagger 과 함께하는 404 Issue를 해결해보자

2022년 9월 25일
·
0개의 댓글
·

SecurityContext를 활용한 기능에 대한 테스트 작성

1. 글, 댓글을 Post할때, SecurityContext에서 유저를 뽑아내서, 그걸가지고 requestDto에 유저를 주입해줌. (CommentService, PostsService, UserDetailService) 2. 기능은 완성했고, 이에 대한 테스트를 작

2022년 9월 22일
·
0개의 댓글
·

팀 프로젝트 - 로그인

로그인 및 회원 가입 기능 구현

2022년 9월 20일
·
0개의 댓글
·

[Springboot/Spring-Security]Spring Security를 이용하여 특정 권한을 가진 유저의 Login, Logout을 처리해보자

궁금증 Spring security를 이용하여 사용자를 안전하게 로그인 및 로그아웃 시키는 방법이 무엇일까? 해결법 Spring security에 설정을 해주면 된다. thymeleaf, security, web, jpa를 활용하였다. 1. 기본 설정(Gradle,

2022년 9월 20일
·
0개의 댓글
·

[토이 프로젝트] Rest 환경에서 Spring Security 적용하기

📌 해당 글은 스프링 시큐리티의 동작원리 보다는 적용 방법 및 초기 설정 방법에 대해 설명하고자 적은 글입니다. Spring security❓ > Spring security는 엔터프라이즈 애플리케이션에 대한 인증, 권한 부여 및 기타 보안 기능을 제공하는 spr

2022년 9월 19일
·
0개의 댓글
·

[Spring Security] 아이피 접속 제한하기

아이피 접속 제한하기

2022년 9월 17일
·
0개의 댓글
·

[Spring Security] 계층 권한 적용하기

계층 권한 적용하기

2022년 9월 17일
·
0개의 댓글
·

[Spring Security] 인가 기능 구현 (2)

인가 기능 구현(2)

2022년 9월 17일
·
0개의 댓글
·

[Spring Security] 인가 기능 구현 (1)

인가기능 구현 (1)

2022년 9월 16일
·
0개의 댓글
·

비밀번호 암호화(Bcrypt)

비밀번호는 개인의 정보와 밀접한 관련이 있기 때문에 노출되지 않도록 엄격한 주의가 필요하다. (대부분의 유저가 아이디와 비밀번호를 같게 쓰는 경우가 많아 한곳에서 노출되면 여러 곳에서 노출되는 것과 같다) 이 밖에 비밀번호 암호화가 필요한 이유에 대해 정리해보면 다음과

2022년 9월 16일
·
0개의 댓글
·