인가(Authorization) 설정입니다. 이번 단계에서는hasRole() vs hasAuthority() 차이URL 기반 권한 설정메서드 기반 권한(@PreAuthorize)다중 권한 처리를 정리합니다. 4-1. hasRole() vs hasAuthority() 차이메서드내부 동작예시hasRole("ADMIN")내부적으로 "ROLE_ADMIN" 권한이 있는지 검사roles("ADMIN") 로 만든 계정만 통과hasAuthority("ROLE_ADMIN")"ROLE_ADMIN" 권한이 있는지 그대로 검사DB에서 ROLE_ 접두사 포함한 권한 직접 체크 중요: hasRole() 은 자동으로 "ROLE_" prefix를 붙입니다.그래서 DB에 ROLE_ADMIN을 저장했다면,hasRole("ADMIN") ..
메모리 사용자(InMemoryUserDetailsManager) 와 DB 기반 사용자(UserDetailsService) 를 순서대로 구현해볼게요.(예제는 Spring Security 6.x / Spring Boot 3.x 기준) InMemoryUserDetailsManager (빠르게 동작 확인)✅ 구성요소PasswordEncoder : 비밀번호 암호화(BCrypt)InMemoryUserDetailsManager : 메모리에 사용자 저장SecurityFilterChain : 폼 로그인 켜두고 URL 권한 설정 📂 SecurityConfig.javapackage com.example.security;import org.springframework.context.annotation.Bean;import ..
SecurityFilterChain 커스터마이징과 URL 인증 예외 처리를 해보겠습니다. 기본 시큐리티 동작Spring Security를 의존성에 추가하면 기본 동작은 다음과 같습니다.모든 요청 → 인증 필요기본 로그인 페이지(/login) 제공콘솔에 출력된 랜덤 패스워드로 로그인 가능 (username은 user) 하지만 실무에서는 일부 URL은 인증 없이 접근 가능하도록 해야 합니다.예) /, /css/**, /js/**, /images/**, /public/** 등 정적 리소스 특정 요청 인증 예외 처리📂 파일명: SecurityConfig.javapackage com.example.security;import org.springframework.context.annotation.Bean;impo..
- Total
- Today
- Yesterday
- 리액트
- 내장객체
- Redux
- Servlet
- 미들웨어
- JSP
- 네트워크
- 인가
- 서브넷팅
- nodejs
- Spring Security
- 서블릿
- httpServletRequest
- CSS
- CSS 속성
- Network
- Binding
- Java Server Page
- el
- html css
- script element
- Session
- 스프링
- javaserverpage
- 세션
- react
- HTML
- 제이쿼리
- Spring
- 스프링 시큐리티
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |