스프링 시큐리티

사용자 DB 등록 및 PasswordEncoder
·스프링 시큐리티/실전프로젝트 - 인증 프로세스 Form 인증 구현
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. Form 인증 - 사용자 등록 / PasswordEncoder 비밀번호를 안전하게 암호화 하도록 제공 Spring Security 5.0 이전에는 기본 PasswordEncoder 가 평문을 지원하는 NoOpPasswordEncode (현재는 Deprecated) 생성 PasswordEncoder passwordEncoder = PasswordEncoderFactories.createDelegatingPasswordEncoder() 여러개의 PasswordEncoder 유형을 선언한 뒤, 상황에 맞게 선택해 사용할 수 있도록 지원하는 Encoder이다. 암호화 포맷 : {id}encodedPassword 알고리즘 종류: bcry..
정적 자원 관리 - WebIgnore 설정
·스프링 시큐리티/실전프로젝트 - 인증 프로세스 Form 인증 구현
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. 정적 자원 관리 - WebIgnore 설정 js / css / image 파일 등 보안 필터를 적용할 필요가 없는 리소스를 설정 @Bean public WebSecurityCustomizer webSecurityCustomizer() { return (web) -> { web.ignoring().requestMatchers(PathRequest.toStaticResources().atCommonLocations()); }; } 권한이 없어도 된다는 점이 permitAll()과 유사하다. 하지만 차이점이 존재하는데 permitAll()의 경우 보안 필터를 거쳐 검사받지만, WebIgnore의 경우 보안 필터를 거치지 않는다.
프로젝트 Dependency
·스프링 시큐리티/실전프로젝트 - 인증 프로세스 Form 인증 구현
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. 프로젝트 Dependency pom.xml org.springframework.boot spring-boot-starter-data-jpa org.springframework.boot spring-boot-starter-security org.springframework.boot spring-boot-starter-thymeleaf org.thymeleaf.extras thymeleaf-extras-springsecurity5 org.springframework.boot spring-boot-starter-web org.springframework.boot spring-boot-devtools runtime true org.po..
실전 프로젝트 생성
·스프링 시큐리티/실전프로젝트 - 인증 프로세스 Form 인증 구현
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. 실전 프로젝트 생성 실전 프로젝트 구성 프로젝트 명 core-spring-security 기본 의존관계 설정 pom.xml 기본 패키지 및 폴더 구성 기본 View Template 생성 기본 정적 자원 생성 Postgresql Server 설치 https://www.postgresql.org/ 참고: https://dog-developers.tistory.com/122 참고 완성된 프로젝트는 다음과 같다. https://github.com/DongWoonKim/core-spring-security 참고해서 하자. 시큐리티 의존성 추가 및 기본 환경설정 pom.xml org.springframework.boot spring-boo..
개발자가 될 사람
'스프링 시큐리티' 카테고리의 글 목록 (6 Page)
상단으로

티스토리툴바