들어가기 앞서 본 글은 스프링 시큐리티 서적인 Spring Security in Action을 읽고 책 속에 나와 있는 예제를 공부하며 얻은 지식을 바탕으로 적은 글입니다. 이전 글 [스프링 시큐리티 무작정 따라하기] 1. Hello Spring Security [스프링 시큐리티 무작정 따라하기] 2. 회원 관리하기 [스프링 시큐리티 무작정 따라하기] 3. 인증 구현하기 [스프링 시큐리티 무작정 따라하기] 4. 권한 설정하고 인가(authorization) 처리 하기 오늘의 목표 필터(Filter) 이해하기 필터의 복합체, 필터 체인(Filter Chain) 이해하기 스프링 시큐리티의 필터 종류 [실습] 커스텀 필터 등록하고 필터 체인에 추가하기 1. 필터란? 독자분들은 필터라는 단어를 들으시면 어떤 모..
들어가기 앞서 본 글은 스프링 시큐리티 서적인 Spring Security in Action을 읽고 책 속에 나와 있는 예제를 공부하며 얻은 지식을 바탕으로 적은 글입니다. 이전 글 [스프링 시큐리티 무작정 따라하기] 1. Hello Spring Security [스프링 시큐리티 무작정 따라하기] 2. 회원 관리하기 [스프링 시큐리티 무작정 따라하기] 3. 인증 구현하기 오늘의 목표 권한(authority)으로 endpoint로의 접근 제어하기 역할(roles)로 endpoint로의 접근 제어하기 matcher 메소드를 통한 인가(authorization) 구현하기 1. 권한(authority)으로 endpoint로의 접근 제어하기 스프링 시큐리티는 권한을 GrantedAuthority 인터페이스를 통해..
들어가기 앞서 본 글은 스프링 시큐리티 서적인 Spring Security in Action을 읽고 책 속에 나와 있는 예제를 공부하며 얻은 지식을 바탕으로 적은 글입니다. 이전 글 [스프링 시큐리티 무작정 따라하기] 1. Hello Spring Security [스프링 시큐리티 무작정 따라하기] 2. 회원 관리하기 오늘의 목표 스프링 시큐리티의 인증 메커니즘 중 인증 역할을 수행하는 AuthenticationProvider를 살펴본다 스프링 시큐리티의 인증 메커니즘 중 인증된 회원의 정보를 저장하는 SecurityContext를 살펴본다 스프링 시큐리티의 인증 메터니즘 중 회원의 비밀번호를 암호화하고 복호화하는 PasswordEncoder를 살펴본다. [실습] 회원 인증을 구현해본다. 1. Authen..
들어가기 앞서 본 글은 스프링 시큐리티 서적인 Spring Security in Action을 읽고 책 속에 나와 있는 예제를 공부하며 얻은 지식을 바탕으로 적은 글입니다. 이전 글 [스프링 시큐리티 무작정 따라하기] 1. Hello Spring Security 오늘의 목표 스프링 시큐리티의 핵심 인증 아키텍처에 대해 이해한다. 스프링 시큐리티의 회원 관리 인터페이스인 UserDetails, GrantedAuthority, UserDetailsService, UserDetailsManager에 대해 이해한다. 스프링 시큐리티의 인증 메커니즘에 따라 커스텀 회원을 생성하고, 이를 메모리와 데이터베이스 상에 저장 및 조회해 본다. 1. 스프링 시큐리티의 인증 아키텍처 스프링 시큐리티의 인증 메커니즘을 이해하..
들어가기 앞서 본 글은 스프링 시큐리티 서적인 Spring Security in Action을 읽고 책 속에 나와 있는 예제를 공부하며 얻은 지식을 바탕으로 적은 글입니다. 오늘의 목표 스프링 시큐리티가 무엇인지 이해한다. 첫 스프링 시큐리티 프로젝트를 생성해본다. 스프링 시큐리티가 제공하는 기본 인증 과정을 살펴본다. 시리즈의 모든 글 [스프링 시큐리티 무작정 따라하기] 1. Hello Spring Security [스프링 시큐리티 무작정 따라하기] 2. 회원 관리하기 [스프링 시큐리티 무작정 따라하기] 3. 인증 구현하기 [스프링 시큐리티 무작정 따라하기] 4. 권한 설정하고 인가(authorization) 처리 하기 [스프링 시큐리티 무작정 따라하기] 5. 필터(Filter) 이해하기 1. 스프링 ..
일러두기 본 글은 스프링 공식 페이지의 Servlet Authentication Architecture 절을 한국어로 번역한 자료입니다. 전문적인 교육을 받은 번역가가 번역한 글이 아니기 때문에 다소의 번역 실수가 있을 수 있습니다. (아마 많을..) 해당 기능에 대해 전문적인 지식을 갖춘 엔지니어가 아니라, 스프링 시큐리티를 처음 공부하는 학생이 작성한 글이기 때문에 번역 간의 다수의 오역과 의역이 있을 가능성이 있습니다. 번역이 매끄럽지 못하다고 판단되는 부분은 파란색으로 원본 문장을 첨부하여 원본을 확인할 수 있도록 하였습니다. 원본 출처 https://docs.spring.io/spring-security/reference/servlet/authentication/architecture.html ..
일러두기 본 글은 스프링 공식 페이지의 Architecture 절을 한국어로 번역한 자료입니다. 전문적인 교육을 받은 번역가가 번역한 글이 아니기 때문에 다소의 번역 실수가 있을 수 있습니다. (아마 많을..) 해당 기능에 대해 전문적인 지식을 갖춘 엔지니어가 아니라, 스프링 시큐리티를 처음 공부하는 학생이 작성한 글이기 때문에 번역 간의 다수의 오역과 의역이 있을 가능성이 있습니다. 결론 : 이 문서는 신뢰할 수 없을 가능성이 높습니다. 번역이 매끄럽지 못하다고 판단되는 부분은 파란색으로 원본 문장을 첨부하여 원본을 확인할 수 있도록 하였습니다. 원본 출처 https://docs.spring.io/spring-security/reference/servlet/architecture.html Archite..