![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. 인증 API - Logout http.logout() // 로그아웃 기능이 작동한다. 스프링 시큐리티는 기본적으로 POST 방식을 사용해 로그아웃을 수행한다. 실습 // 스프링 시큐리티는 원칙적으로 GET 방식으로 로그아웃을 수행한다. http .logout() // 로그아웃 처리 .logoutUrl("/logout") // 로그아웃 처리 URL .logoutSuccessUrl("/login") // 로그아웃 성공 후 이동페이지 .addLogoutHandler(new LogoutHandler() { // 로그아웃 후 핸들러 @Override public void logout(HttpServletRequest request, Ht..
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. 인증 API - Login Form 이증 UsernamePasswordAuthenticationFilter Form based Authentication 방식으로 인증을 진행할 때 아이디, 패스워드 데이터를 파싱하여 인증 요청을 위임하는 필터이다. AntPathRequestMatcher(/login) 현재 요청 정보의 URL이 '/login' 으로 시작하는지 검사한다. 기본적으로 '/login' 으로 시작한다. 이때 지난 글에서 사용한 loginProcessingUrl() 메소드를 통해 URL 변경이 가능하다. Authentication Authentication 객체 생성 후 내부에 Username과 Password 값을 저장..
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. 인증 API - Form 인증 Login 사용자가 '/home' URL 로 GET 방식을 사용해 자원에 접근한다. 인증된 사용자만이 접근 가능하다. 인증이 되어 있지 않다면 로그인 페이지로 리다이렉트 시킨다. username과 password를 입력한 뒤 POST 방식으로 접근을 시도한다. 이때 서버의 스프링 시큐리티가 SESSION을 생성한다. SESSION 인증 결과를 담은 인증 토큰을 생성하고 SESSION에 저장한다. 사용자는 다시 '/home' URL로 자원 접근을 시도한다. 스프링 시큐리티는 사용자의 세션으로부터 인증 토큰 여부를 확인한다. 인증 API - Form Login 인증 http.formLogin(); //..
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. 인증 API - HTTP Basic 인증 HTTP는 자체적인 인증 관련 기능을 제공하며 HTTP 표준에 정의된 가장 단순한 인증 기법이다. 간단한 설정과 Stateless가 장점이다. Session Cookie(JSESSIONID) 를 사용하지 않는다. 보호차원 접근 시 서버가 클라이언트에게 401 Unauthorized 응답과 함께 WWW-Authenticate header를 기술해서 인증요구를 보낸다. Client는 ID:Password 값을 Base64로 Encoding한 문자열을 Authorization Header에 추가한 뒤 Server에게 Resource를 요청한다. Authorization: Basic cm Vzd..
