스프링 시큐리티4 Spring Security -HttpSecurity HttpSecurity는 인증, 인가의 세부적인 기능을 설정할 수 있도록 API를 제공해주는 클래스이다. WebSecurityConfigurerAdapter를 상속하여 configure(HttpSecurity http) 메서드를 오버라이드 해 설정한다. @EnableWebSecurity @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { } } formLogin http.formLogin()은 form을 통한 로그인 방식에 대해 설정을 한다. @Override protected vo.. 2021. 11. 30. Spring Security - WebSecurityConfigurerAdapter Spring Security의 보안 기능을 커스텀하려면 WebSecurityConfigurerAdapter를 상속한 Config 클래스가 필요하다. 그리고 WebSecurityConfigurerAdapter에 있는 Method를 오버라이드를 통해 보안 설정을 한다. SecurityConfig.class @EnableWebSecurity @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { } WebSecurityConfigurerAdapter엔 다양한 메서드들이 있다. 이제 간단하게 보안 설정을 해보겠다. configure(HttpSecurity http) 메서드를 오버라이드 한다. @EnableWebSecuri.. 2021. 11. 23. Spring Security 의존성 추가하기 처음 프로젝트 생성 시 Spring Web Mvc만 의존성을 추가해 보았다. 그리고 간단한 Controller를 만들었다. build.gradle 의존성 추가 implementation 'org.springframework.boot:spring-boot-starter-web' HelloController.class @RestController public class HelloController { @GetMapping("/hello") public String hello(@RequestParam(required = false, defaultValue = "guest") String name) { return "hello " + name; } } localhost:8080/hello에 접속을 하면 정상적으.. 2021. 11. 22. Spring Security 공부하기 앞서서.. 예전부터 Spring Security를 프로젝트에 적용하기 위해 여러 번 접근을 해보았지만 매번 어려운 개념들로 인해 매번 실패하였다. 물론 유튜브나 블로그에 예제들이 많이 있지만 그냥 따라 치기 수준이다. 이번 기회에 공부를 하면서 조금이라도 이해를 해보려 한다. Spring Security는 지금까지 웹 개발에 필요한 보안적인 부분의 이슈들을 쉽게(?) 처리하기 위한 API들을 제공할 것이다. 문제는 내가 보안의 메커니즘을 알지 못하기 때문에 Spring Security가 제공하는 기능들을 이해를 못 하는 것 같다. 당장에 어떻게 공부를 해야 할지 막막하나 일단 Spring Scurity에서 제공하는 API나 동작원리에 대해서 알아볼 생각이다. 인프런에 있는 스프링 시큐리티 - Spring Boot .. 2021. 11. 22. 이전 1 다음
