메모리 사용자(InMemoryUserDetailsManager) 와 DB 기반 사용자(UserDetailsService) 를 순서대로 구현해볼게요.(예제는 Spring Security 6.x / Spring Boot 3.x 기준) InMemoryUserDetailsManager (빠르게 동작 확인)✅ 구성요소PasswordEncoder : 비밀번호 암호화(BCrypt)InMemoryUserDetailsManager : 메모리에 사용자 저장SecurityFilterChain : 폼 로그인 켜두고 URL 권한 설정 📂 SecurityConfig.javapackage com.example.security;import org.springframework.context.annotation.Bean;import ..
SecurityFilterChain 커스터마이징과 URL 인증 예외 처리를 해보겠습니다. 기본 시큐리티 동작Spring Security를 의존성에 추가하면 기본 동작은 다음과 같습니다.모든 요청 → 인증 필요기본 로그인 페이지(/login) 제공콘솔에 출력된 랜덤 패스워드로 로그인 가능 (username은 user) 하지만 실무에서는 일부 URL은 인증 없이 접근 가능하도록 해야 합니다.예) /, /css/**, /js/**, /images/**, /public/** 등 정적 리소스 특정 요청 인증 예외 처리📂 파일명: SecurityConfig.javapackage com.example.security;import org.springframework.context.annotation.Bean;impo..
인증(Authentication) vs 인가(Authorization)구분설명예시인증 (Authentication)사용자가 누구인지 확인하는 절차"너 진짜 홍길동이 맞아?" → 로그인 ID/비번 확인인가 (Authorization)인증된 사용자가 무엇을 할 수 있는지 결정"홍길동은 /admin 페이지 볼 권한이 있나?"➡ 인증이 먼저, 그 다음에 인가가 진행됩니다. 스프링 시큐리티의 필터 기반 구조스프링 시큐리티는 FilterChain 기반으로 동작합니다.즉, 모든 HTTP 요청은 DispatcherServlet에 도달하기 전에 SecurityFilterChain을 거칩니다.Client → SecurityFilterChain → DispatcherServlet → Controller 기본적으로 다음과 같..
- Total
- Today
- Yesterday
- script element
- 스프링
- nodejs
- HTML
- CSS 속성
- Binding
- 스프링 시큐리티
- Spring
- 제이쿼리
- html css
- 서블릿
- Network
- httpServletRequest
- 서브넷팅
- javaserverpage
- JSP
- Redux
- 리액트
- Session
- a 태그
- Java Server Page
- 내장객체
- react
- 미들웨어
- 네트워크
- Spring Security
- el
- CSS
- 세션
- Servlet
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |