다오의 개발일지

https://oauth.net/2/ OAuth 2.0 — OAuth OAuth 2.0 OAuth 2.0 is the industry-standard protocol for authorization. OAuth 2.0 focuses on client developer simplicity while providing specific authorization flows for web applications, desktop applications, mobile phones, and living room devices. This oauth.net OAuth2 인증 프로세스 1. 클라이언트 등록 - 애플리케이션 서버는 OAuth2 제공자 설정으로 클라이언트로 등록된다. - OAuth2 제공자의 인증/인가 서버 접..

스프링 시큐리티는 5.4버전 이후 기존의 WebConfigurerAdapter를 상속받아 사용하지 않고 SecurityFilterChain Bean 방식으로 사용된다. SecurityFilterChain 기존의 WebSecurityConfigurerAdapter를 사용한 구성 방식에 대한 대안으로 제공되며, Spring Security의 필터 체인을 구성하기 위한 메커니즘이다. public class WebSecurityConfig { @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http.build(); } } 내부에 들어가는 HttpSecurity객체는 HttpSecurity는 Spring Secur..

스프링 시큐리티 스프링 시큐리티는 자바 및 자바 EE 기반의 웹 애플리케이션을 위한 보안 프레임워크로, 주로 인증과 권한 부여 등의 보안 관련 기능을 제공한다. 개발 과정에서 보안은 많은 시간을 필요로 하는 부분 중 하나인데, 스프링 시큐리티를 사용하면 이미 잘 짜여진 로직을 통해 이러한 작업을 보다 쉽고 빠르게 처리할 수 있다. 스프링 시큐리티의 인증(Authentication) , 인가(Authorization)[권한부여] 인증 : 사용자가 자신이 주장하는 사람임을 증명하는 과정 인가(권한 부여) : 인증된 사용자가 특정 자원에 접근할 수 있는지를 결정하는 과정 인증 방식 보통 인증 방식에는 세가지가 있다. 1. credential 방식: username, password를 이용하는 방식 2. 이중 ..