SpringSecurity10 스프링 시큐리티 복습 1 - 시큐리티 기본 API 및 Filter 이해 💎 인증 API 1. 스프링 시큐리티 의존성 추가 - pom.xml - org.springframework.boot spring-boot-starter-security 2. 스프링 시큐리티 의존성 추가 시 일어나는 일들 1. 서버가 기동되면 스프링 시큐리티의 초기화 작업 및 보안 설정이 이루어진다. 2. 별도의 설정이나 구현을 하지 않아도 기본적인 웹 보안 기능이 현재 시스템에 연동되어 작동한다 - 모든 요청은 인증이 되어야 자원에 접근이 가능 - 인증 방식은 폼 로그인 방식과 httpBasic 로그인 방식을 제공 - 기본 로그인 페이지 제공 - 기본 계정 한 개 제공 - username: user / password : 랜덤 문자열 기본 스프링 시큐리티의 한계 : 계정 추가, 권한 추가, DB 연동, .. 2023. 8. 18. [5강] 시큐리티 권한처리 이제, manager와 admin의 권한 처리를 구현해보자. 먼저, 기존에 데이터베이스에 있는 회원들의 권한을 바꿔보자 update user set role='ROLE_ADMIN' where id = 2; update user set role='ROLE_MANAGER' where id = 3; id 가 2번, 3번인 유저의 ROLE을 바꾸어주었다. 이제, localhost:8080/manager에서 회원 2번, 3번의 아이디로 로그인하면 접근이 허락된다. 마찬가지로, localhost:8080/admin에서 회원 2번의 아이디로 로그인하면 접근이 허락된다. 기존의 사용하던 SecurityConfig 외에도 어노테이션으로 각 API별로 접근 권한을 설정할 수 있다. 기존 SecurityConfig pack.. 2023. 7. 27. [4강] Security 로그인 📙 지난 시간 formLogin.loginPage("/loginForm") 을 통해, 권한이 필요한 url 요청시 loginForm으로 이동하도록 했다. 아래 예시에서는 .authorizeRequests.requestMatchers("/user/**").authenticated(); 이므로, /user/**로 요청되는 주소는 loginForm으로 이동한다. /admin/** 이나 /manager/**의 경우에는 Role확인이 필요하므로 403 에러가 뜬다. @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { return http .csrf(AbstractHttpConfigurer::disable) // 사이트.. 2023. 7. 26. [3강] Security 회원 가입 기존의 @ResponseBody String을 반환값으로 하던 login 페이지에서, login 메소드와 html파일을 수정했다. 로그인 페이지에 간단하게 html 파일을 구현했다. 회원 가입을 위해 User 클래스를 추가했다. 코드를 추가하고, 실행하면 user 테이블이 생성된 것을 확인할 수 있다. 이제 회원 가입 로직을 짜보자. 패스워드가 암호화 되어 있어야만 , Security 사용하여 로그인 할 수 있다. BCryptPassword 의 encode 메소드를 이용하자!! 실행 후, 데이터베이스 확인 시, 데이터가 잘 들어가 있음을 볼 수 있다. 2023. 7. 26. 이전 1 2 3 다음
