![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. 인증 API - Login Form 이증 UsernamePasswordAuthenticationFilter Form based Authentication 방식으로 인증을 진행할 때 아이디, 패스워드 데이터를 파싱하여 인증 요청을 위임하는 필터이다. AntPathRequestMatcher(/login) 현재 요청 정보의 URL이 '/login' 으로 시작하는지 검사한다. 기본적으로 '/login' 으로 시작한다. 이때 지난 글에서 사용한 loginProcessingUrl() 메소드를 통해 URL 변경이 가능하다. Authentication Authentication 객체 생성 후 내부에 Username과 Password 값을 저장..
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. 인증 API - Form 인증 Login 사용자가 '/home' URL 로 GET 방식을 사용해 자원에 접근한다. 인증된 사용자만이 접근 가능하다. 인증이 되어 있지 않다면 로그인 페이지로 리다이렉트 시킨다. username과 password를 입력한 뒤 POST 방식으로 접근을 시도한다. 이때 서버의 스프링 시큐리티가 SESSION을 생성한다. SESSION 인증 결과를 담은 인증 토큰을 생성하고 SESSION에 저장한다. 사용자는 다시 '/home' URL로 자원 접근을 시도한다. 스프링 시큐리티는 사용자의 세션으로부터 인증 토큰 여부를 확인한다. 인증 API - Form Login 인증 http.formLogin(); //..
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. 인증 API - HTTP Basic 인증 HTTP는 자체적인 인증 관련 기능을 제공하며 HTTP 표준에 정의된 가장 단순한 인증 기법이다. 간단한 설정과 Stateless가 장점이다. Session Cookie(JSESSIONID) 를 사용하지 않는다. 보호차원 접근 시 서버가 클라이언트에게 401 Unauthorized 응답과 함께 WWW-Authenticate header를 기술해서 인증요구를 보낸다. Client는 ID:Password 값을 Base64로 Encoding한 문자열을 Authorization Header에 추가한 뒤 Server에게 Resource를 요청한다. Authorization: Basic cm Vzd..
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. 인증 API - 사용자 정의 보안 기능 구현 복습 스프링 시큐리티의 의존성 추가 시 일어나는 일들 서버가 기동되면 스프링 시큐리티의 초기화 작업 및 보안 설정이 이루어진다. 별도의 설정이나 구현을 하지 않아도 기본적인 웹 보안 기능이 현재 시스템에 연동되어 작동한다. 모든 요청은 인증이 되어야 자원에 접근이 가능하다. 인증 방식은 폼 로그인 방식과 httpBasic 로그인 방식을 제공한다. 기본 로그인 페이지를 제공한다. 기본 계정 한 개를 제공한다. username: user / password: 랜덤 문자열 문제점 계정 추가, 권한 추가, DB 연동 등 기본적인 보안 기능 외에 시스템에서 필요로 하는 더 세부적이고 추가적인 ..
