![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. Form 인증 - WebAuthenticationDetails, AuthenticationDetailsSource user가 아이디와 패스워드 외에도 추가적인 파라미터를 정의해 전달하는 경우, 추가 정보를 인증 과정에서 사용하거나 인증 이외에도 해당 정보를 계속해서 참조할 수 있도록 처리하는 클래스가 WebAuthenticationDetails 클래스이다. WebAuthenticationDetails 클래스를 생성하는 클래스가 AuthenticationDetailsSource 클래스이다. 인증 필터가 인증 처리를 수행한다. AuthenticationFilter는 Authentication 객체를 생성하는데, 해당 객체에는 사용자..
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. 로그아웃 및 인증에 따른 화면 보안 처리 Form 인증 - 로그아웃 및 화면 보안 처리 로그아웃 방법 태그를 사용해 POST로 요청 태그를 사용해 GET으로 요청 - SecurityContextLogoutHandler 활용 인증 여부에 따라 로그인/로그아웃 표현 로그인 로그아웃 타임리프는 스프링 시큐리티의 보안과 관련된 표현식을 제공하는데 이 표현식을 사용하기 위해서는 dependency 와 네임 스페이스를 추가해야 한다. 구현 top.html Core Spring Security 로그인 회원가입 로그아웃 HOME 타임리프에서 제공하는 스프링 시큐리티 보안 표현식을 사용하기 위해 sec라는 이름의 네임 스페이스를 하나 추가한다...
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. Form 인증 - Custom Login Form Page Custom Login Form Page 생성 login.html 아이디와 비밀번호를 입력해주세요. 로그인 top.html Core Spring Security 로그인 회원가입 HOME 로그인 페이지로 이동할 수 있도록 기능을 추가했다. SecurityConfig SecurityConfig 설정 파일에서 로그인 페이지 api 값을 설정해야 한다. @Configuration @EnableWebSecurity public class SecurityConfig { ... @Bean public SecurityFilterChain filterChain(HttpSecurity h..
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. DB 연동 인증 처리(2): CustomAuthenticationProvider 지난번에 생성한 CustomUserDetailsService를 통해 반환받은 AccountContext(UserDetails 구현체) 객체를 받아 추가적인 검증을 진행하는 클래스인 AuthetnicationProvider 구현체를 생성한다. CustomAuthenticationProvider 구현 CustomAuthenticationProvider public class CustomAuthenticationProvider implements AuthenticationProvider { @Autowired private UserDetailsServic..
