![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. 로그아웃 및 인증에 따른 화면 보안 처리 Form 인증 - 로그아웃 및 화면 보안 처리 로그아웃 방법 태그를 사용해 POST로 요청 태그를 사용해 GET으로 요청 - SecurityContextLogoutHandler 활용 인증 여부에 따라 로그인/로그아웃 표현 로그인 로그아웃 타임리프는 스프링 시큐리티의 보안과 관련된 표현식을 제공하는데 이 표현식을 사용하기 위해서는 dependency 와 네임 스페이스를 추가해야 한다. 구현 top.html Core Spring Security 로그인 회원가입 로그아웃 HOME 타임리프에서 제공하는 스프링 시큐리티 보안 표현식을 사용하기 위해 sec라는 이름의 네임 스페이스를 하나 추가한다...
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. Form 인증 - Custom Login Form Page Custom Login Form Page 생성 login.html 아이디와 비밀번호를 입력해주세요. 로그인 top.html Core Spring Security 로그인 회원가입 HOME 로그인 페이지로 이동할 수 있도록 기능을 추가했다. SecurityConfig SecurityConfig 설정 파일에서 로그인 페이지 api 값을 설정해야 한다. @Configuration @EnableWebSecurity public class SecurityConfig { ... @Bean public SecurityFilterChain filterChain(HttpSecurity h..
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. DB 연동 인증 처리(2): CustomAuthenticationProvider 지난번에 생성한 CustomUserDetailsService를 통해 반환받은 AccountContext(UserDetails 구현체) 객체를 받아 추가적인 검증을 진행하는 클래스인 AuthetnicationProvider 구현체를 생성한다. CustomAuthenticationProvider 구현 CustomAuthenticationProvider public class CustomAuthenticationProvider implements AuthenticationProvider { @Autowired private UserDetailsServic..
![]()
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. DB 연동 인증 처리(1): CustomUserDetailsService 데이터 계층으로부터 User 객체를 조회하고 UserDetails 타입으로 반환하려한다. UserDetails 타입의 구현체가 필요하다. AccountContext 생성 스프링 시큐리티에서는 UserDetails를 구현한 User 클래스를 제공한다. 이러한 User 클래스를 상속해 최종적으로 UserDetails를 상속 받도록 한다. package io.security.corespringsecurity.security.service; import io.security.corespringsecurity.domain.Account; import io.secur..
