들어가기 앞서 본 글은 스프링 시큐리티 서적인 Spring Security in Action을 읽고 책 속에 나와 있는 예제를 공부하며 얻은 지식을 바탕으로 적은 글입니다. 이전 글 [스프링 시큐리티 무작정 따라하기] 1. Hello Spring Security [스프링 시큐리티 무작정 따라하기] 2. 회원 관리하기 [스프링 시큐리티 무작정 따라하기] 3. 인증 구현하기 [스프링 시큐리티 무작정 따라하기] 4. 권한 설정하고 인가(authorization) 처리 하기 오늘의 목표 필터(Filter) 이해하기 필터의 복합체, 필터 체인(Filter Chain) 이해하기 스프링 시큐리티의 필터 종류 [실습] 커스텀 필터 등록하고 필터 체인에 추가하기 1. 필터란? 독자분들은 필터라는 단어를 들으시면 어떤 모..
들어가기 앞서 본 글은 스프링 시큐리티 서적인 Spring Security in Action을 읽고 책 속에 나와 있는 예제를 공부하며 얻은 지식을 바탕으로 적은 글입니다. 이전 글 [스프링 시큐리티 무작정 따라하기] 1. Hello Spring Security [스프링 시큐리티 무작정 따라하기] 2. 회원 관리하기 [스프링 시큐리티 무작정 따라하기] 3. 인증 구현하기 오늘의 목표 권한(authority)으로 endpoint로의 접근 제어하기 역할(roles)로 endpoint로의 접근 제어하기 matcher 메소드를 통한 인가(authorization) 구현하기 1. 권한(authority)으로 endpoint로의 접근 제어하기 스프링 시큐리티는 권한을 GrantedAuthority 인터페이스를 통해..
들어가기 앞서 본 글은 스프링 시큐리티 서적인 Spring Security in Action을 읽고 책 속에 나와 있는 예제를 공부하며 얻은 지식을 바탕으로 적은 글입니다. 이전 글 [스프링 시큐리티 무작정 따라하기] 1. Hello Spring Security [스프링 시큐리티 무작정 따라하기] 2. 회원 관리하기 오늘의 목표 스프링 시큐리티의 인증 메커니즘 중 인증 역할을 수행하는 AuthenticationProvider를 살펴본다 스프링 시큐리티의 인증 메커니즘 중 인증된 회원의 정보를 저장하는 SecurityContext를 살펴본다 스프링 시큐리티의 인증 메터니즘 중 회원의 비밀번호를 암호화하고 복호화하는 PasswordEncoder를 살펴본다. [실습] 회원 인증을 구현해본다. 1. Authen..
들어가기 앞서 본 글은 스프링 시큐리티 서적인 Spring Security in Action을 읽고 책 속에 나와 있는 예제를 공부하며 얻은 지식을 바탕으로 적은 글입니다. 이전 글 [스프링 시큐리티 무작정 따라하기] 1. Hello Spring Security 오늘의 목표 스프링 시큐리티의 핵심 인증 아키텍처에 대해 이해한다. 스프링 시큐리티의 회원 관리 인터페이스인 UserDetails, GrantedAuthority, UserDetailsService, UserDetailsManager에 대해 이해한다. 스프링 시큐리티의 인증 메커니즘에 따라 커스텀 회원을 생성하고, 이를 메모리와 데이터베이스 상에 저장 및 조회해 본다. 1. 스프링 시큐리티의 인증 아키텍처 스프링 시큐리티의 인증 메커니즘을 이해하..
들어가기 앞서 본 글은 스프링 시큐리티 서적인 Spring Security in Action을 읽고 책 속에 나와 있는 예제를 공부하며 얻은 지식을 바탕으로 적은 글입니다. 오늘의 목표 스프링 시큐리티가 무엇인지 이해한다. 첫 스프링 시큐리티 프로젝트를 생성해본다. 스프링 시큐리티가 제공하는 기본 인증 과정을 살펴본다. 시리즈의 모든 글 [스프링 시큐리티 무작정 따라하기] 1. Hello Spring Security [스프링 시큐리티 무작정 따라하기] 2. 회원 관리하기 [스프링 시큐리티 무작정 따라하기] 3. 인증 구현하기 [스프링 시큐리티 무작정 따라하기] 4. 권한 설정하고 인가(authorization) 처리 하기 [스프링 시큐리티 무작정 따라하기] 5. 필터(Filter) 이해하기 1. 스프링 ..
일러두기 본 글은 스프링 공식 페이지의 Servlet Authentication Architecture 절을 한국어로 번역한 자료입니다. 전문적인 교육을 받은 번역가가 번역한 글이 아니기 때문에 다소의 번역 실수가 있을 수 있습니다. (아마 많을..) 해당 기능에 대해 전문적인 지식을 갖춘 엔지니어가 아니라, 스프링 시큐리티를 처음 공부하는 학생이 작성한 글이기 때문에 번역 간의 다수의 오역과 의역이 있을 가능성이 있습니다. 번역이 매끄럽지 못하다고 판단되는 부분은 파란색으로 원본 문장을 첨부하여 원본을 확인할 수 있도록 하였습니다. 원본 출처 https://docs.spring.io/spring-security/reference/servlet/authentication/architecture.html ..
일러두기 본 글은 스프링 공식 페이지의 Authentication 절을 한국어로 번역한 자료입니다. 전문적인 교육을 받은 번역가가 번역한 글이 아니기 때문에 다소의 번역 실수가 있을 수 있습니다. (아마 많을..) 해당 기능에 대해 전문적인 지식을 갖춘 엔지니어가 아니라, 스프링 시큐리티를 처음 공부하는 학생이 작성한 글이기 때문에 번역 간의 다수의 오역과 의역이 있을 가능성이 있습니다. 결론 : 이 문서는 신뢰할 수 없을 가능성이 높습니다. 번역이 매끄럽지 못하다고 판단되는 부분은 파란색으로 원본 문장을 첨부하여 원본을 확인할 수 있도록 하였습니다. 원본 출처 https://docs.spring.io/spring-security/reference/servlet/authentication/index.ht..
일러두기 본 글은 스프링 공식 페이지의 Architecture 절을 한국어로 번역한 자료입니다. 전문적인 교육을 받은 번역가가 번역한 글이 아니기 때문에 다소의 번역 실수가 있을 수 있습니다. (아마 많을..) 해당 기능에 대해 전문적인 지식을 갖춘 엔지니어가 아니라, 스프링 시큐리티를 처음 공부하는 학생이 작성한 글이기 때문에 번역 간의 다수의 오역과 의역이 있을 가능성이 있습니다. 결론 : 이 문서는 신뢰할 수 없을 가능성이 높습니다. 번역이 매끄럽지 못하다고 판단되는 부분은 파란색으로 원본 문장을 첨부하여 원본을 확인할 수 있도록 하였습니다. 원본 출처 https://docs.spring.io/spring-security/reference/servlet/architecture.html Archite..
일러두기 본 글은 스프링 공식 페이지의 Hello Spring Security 절을 한국어로 번역한 자료입니다. 전문적인 교육을 받은 번역가가 번역한 글이 아니기 때문에 다소의 번역 실수가 있을 수 있습니다. (아마 많을..) 해당 기능에 대해 전문적인 지식을 갖춘 엔지니어가 아니라, 스프링 시큐러티를 처음 공부하는 학생이 작성한 글이기 때문에 번역 간의 다수의 오역과 의역이 있을 가능성이 있습니다. 결론 : 이 문서는 신뢰할 수 없을 가능성이 높습니다. 번역이 매끄럽지 못하다고 판단되는 부분은 파란색으로 원본 문장을 첨부하여 원본을 확인할 수 있도록 하였습니다. 원본 출처 https://docs.spring.io/spring-security/reference/servlet/getting-started...
일러두기 본 글은 자바 백앤드 국비과정 교육을 받고 있는 학생이 김영한님의 '스프링 MVC 1편'과 이일민님의 토비의 스프링을 읽고 공부한 내용을 정리하기 위해 쓴 글입니다. 학생이 쓴 글이기에 내용에 오류가 있을 수 있습니다! 본문 스프링 MVC를 구성하는 세 가지 컴포넌트(모델, 뷰, 컨트롤러) 중에서 컨트롤러와 뷰는 주로 DispatcherServlet의 기본 전략을 바꾸거나 재설정함으로써 결정할 수 있다. 반면에 모델은 컨트롤러와 뷰보다 훨씬 다이내믹한 생명주기를 갖고 있다. 따라서 모델이 준비되고 사용되는 흐름과 그 과정에 참여하는 여러 구성요소를 잘 파악하고 이를 관리할 수 있어야 한다. 모델과 관련된 이런 과정이 처음에는 복잡하게 보일지 모르겠지만 조금만 익숙해지면 이보다 편한 모델 관리는 ..
