본문 바로가기

spring security

(2)
SecurityBuilder / SecurityConfigurer 정수원님의 **스프링 시큐리티 완전 정복** 강의 내용 기록입니다 !!    Security Builder와 SecurityConfigurerSecurity Builder : 빌더 클래스 - 웹 보안을 구성하는 빈 객체와 설정 클래스들을 생성하는 역할WebSecurity / HttpSecurity 대표적Security Configurer : 설정 클래스 - Http 요청과 관련된 보안 처리를 담당하는 필터들을 생성하고 여러 초기화 설정에 관여함Security Builder가 SecurityConfigurer를 이용해서 인증 및 인가 초기화 작업을 진행≫ 실제 초기화 작업 (필터 생성 등)은 SecurityConfigurer에서 이루어짐SecurityBuilder (HttpSecurity / WebSecu..
프로젝트 생성 / 의존성 추가 정수원님의 **스프링 시큐리티 완전 정복** 강의 내용 기록입니다 !!   자동 설정에 의한 기본 보안 작동implementation 'org.springframework.boot:spring-boot-starter-security'Spring Security 의존성을 추가하면 별도의 설정이나 코드를 작성하지 않아도,서버가 기동되면 스프링 시큐리티의 초기화 작업 및 보안 설정이 이루어짐모든 요청에 대해 인증 여부를 검증하고 인증이 승인되어야 자원에 접근이 가능인증 방식은 폼 로그인 방식 / httpBasic 로그인 방식 제공웹에서 접근 시, 인증을 시도할 수 있는 로그인 페이지가 자동적으로 생성되어 렌더링됨인증 승인이 이루어질 수 있도록 한 개의 계정이 기본적으로 제공됨기본 계정- SecurityProp..