이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다.
인증 API - HTTP Basic 인증
- HTTP는 자체적인 인증 관련 기능을 제공하며 HTTP 표준에 정의된 가장 단순한 인증 기법이다.
- 간단한 설정과 Stateless가 장점이다.
- Session Cookie(JSESSIONID) 를 사용하지 않는다.
- 보호차원 접근 시 서버가 클라이언트에게 401 Unauthorized 응답과 함께 WWW-Authenticate header를 기술해서 인증요구를 보낸다.
- Client는 ID:Password 값을 Base64로 Encoding한 문자열을 Authorization Header에 추가한 뒤 Server에게 Resource를 요청한다.
- Authorization: Basic cm VzdDpyZXN0
- ID, Password가 Base64로 Encoding되어 있어 ID, Password가 외부에 쉽게 노출되는 구조이기 때문에 SSL이나 TLS는 필수이다.
httpBasic() 메소드
인증 API - BasicAuthenticationFilter
'스프링 시큐리티 > 스프링 시큐리티 기본 API 및 Filter 이해' 카테고리의 다른 글
| Logout 처리, LogoutFilter (1) | 2023.01.10 |
|---|---|
| FormLogin 인증 필터: UsernamePasswordAuthenticationFilter (0) | 2023.01.09 |
| 인증 API - Form 인증 (1) | 2023.01.09 |
| 사용자 정의 보안 기능 구현 (1) | 2023.01.09 |
| 프로젝트 구성 및 의존성 추가 (1) | 2023.01.09 |
