모두의 개발 블로그

학습목표 Spring Security 로그인 TIL Spring Security 로그인 멘토님께서 Spring Security으로 로그인 기능을 구현해 보라고 하셨다. 처음에 듣고 오잉? 뭐지? 그냥 로그인도 아니고 왠 security에 로그인 기능이?? 왜 이걸로? 라는 생각이 들었다. 일단 알아보니 어째 어째 스프링 시큐리티를 이용하여 로그인 기능이 구현이 가능한 것 같았다. 멘토님께서 처음엔 보내주신 문서엔 WebSecurityConfigurerAdapter으로 구현하는 방법이 있었고 이런 deprecated 된 것과 최신 방법도 알아야 한다고 하셨다. deprecated 된 것으로 요즘에 구현하긴 좀 그래서 최신 @Configration 어노테이션 선언해서 빈으로 선언해서 쓰는 방법으로 구현하려고..

학습목표 스프링 시큐리티 TIL 스프링 시큐리티 Spring Security와 동작 원리 Spring Security는 Java 기반의 애플리케이션에 대한 포괄적인 보안 서비스를 제공하는 프레임워크입니다. 웹 및 메소드 기반 보안, CSRF(크로스 사이트 요청 위조) 방지, 세션 관리, 사용자 등록, 인증 및 권한 부여 등 다양한 보안 관련 기능을 제공합니다. Spring Security의 주요 동작 원리는 다음과 같습니다: Filter-based Approach: Spring Security는 일련의 Servlet Filters를 사용하여 보안을 구현합니다. 이 필터 체인은 보통 DelegatingFilterProxy를 통해 시작됩니다. 각 필터는 특정한 보안 관련 작업을 처리하며, 체인은 주로 먼저 ..