본문 바로가기

Java | spring/Spring Security2

필터 기반으로 동작하는 Spring Security & 필터 종류 스프링 시큐리티는 필터 기반으로 동작한다. 하여 스프링 시큐리티를 이해하기 위해서는 필터를 제대로 이해하는 것이 좋다! 필터(Filter) 란 무엇인가? 필터는 요청과 응답을 걸려서 정제하는 역할 클라이언트로부터 오는 request/response에 대해 최초,최종 단계에 존재 사용되는 용도 : 로깅 용도, 인증, 권한 체크 등 ex) 들어온 요청이 DispatcherServlet에 전달되기 전에 헤더를 검사해 인증 토큰 여부, 변조 검사 등을 함 여러개의 필터가 모여서 하나의 체인(chain)을 형성 할 수 있음 filterchain 사용 코드 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain).. 2023. 10. 2.
Spring Security 기본 개념 및 세팅 (+ please sing in 로그인 방법) 이 글을 이해한다면 스프링 시큐리시의 간단한 개념과 아래와 같은 형태의 세팅 방법에 대해 알 수 있다! URL 별로 접근 권한 처리를 하고 싶은 경우 로그인한 사용자와 관리자 권한을 가진 사용자가 지정한 리소스만 접근 가능하도록 세팅하고 싶은 경우 Spring Security란? Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications. Spring Security is a framework that focuses on providing both authenticati.. 2023. 10. 1.
반응형