Spring/Security4 [Spring] Spring Security Authentication이란? Authentication public interface Authentication extends Principal, Serializable { Collection 2023. 12. 10. [Spring] Spring Security SecurityFilter란? SecurityFilterChain 출처 웹 요청이 발생하면 서블릿은 DelegatatingFilterProxy를 통해 FilterChainProxy에 설정 된 필터들을 실행시킵니다. 하지만 각 요청에 적용 될 필터 체인에 대한 유효성 검증이 필요한데 이를 관리하기 위해서는 SecurityFilterChain을 통해 해당 요청에 적용되는 필터 체인이 있는지 결정할 수 있게끔 서포트합니다.(in order to decide whether it applies to that request.) 이를 위해 SecurityFilterChain의 표준 구현체로 DefaultSecurityFilterChain을 사용하며 발생한 요청이 RequestMatcher에 일치하면 Spring Security에 정의된 필터를 반.. 2023. 12. 3. [Spring] Spring Security 구성 요소 설정 @EnableWebSecurity WebSecurityConfigurer 또는 SecurityFilterChain을 사용하기 위해서는 @EnableWebSecurity 어노테이션을 선언해야합니다. 또한 @EnableWebSecurity 어노테이션을 명시함으로써 Spring Security 를 활성화하고 설정되어 있는 기본 설정을 비활성화한 후 필요한 보안 규칙을 정의하고 구성할 수 있습니다. 즉 EnableWebSecurity 는 Spring Security 자동 구성(Auto Configuration)을 사용함을 나타내는 어노테이션으로 Spring Security 5.7.0-M2부터 Deprecated 된 WebSecurityConfigurer 또는 SecurityFilterChain의 설정 파일.. 2023. 9. 20. [Spring] Spring Security란? Spring Security Spring Security는 강력하고 사용자 정의가 가능한 인증 및 액세스 제어 프레임워크입니다. Spring 기반 애플리케이션 보안을 위한 사실상 표준 프레임워크며 사용자 인증, 권한 부여, 세션 관리, CSRF(Cross-Site Request Forgery) 및 XSS(Cross-Site Scripting) 방어, 보안 헤더 설정, 사용자 로그인 및 로그아웃 관리, 접근 제어, 그리고 다양한 인증 및 인가 메커니즘을 제공하여 웹 애플리케이션의 보안을 강화할 수 있습니다. 또한 Spring Web MVC와 선택적 통합을 제공하여 웹 애플리케이션의 보안 구현을 간편하게 설정 할 수 있습니다. Spring Security의 필터 체인(Filter Chain)을 사용하요 HT.. 2023. 9. 14. 이전 1 다음
