Language/Spring Security (59) 썸네일형 리스트형 WebSecurity / HttpSecurity HttpSecurity HttpSecurityConfiguration에서 HttpSecurity를 생성하고 초기화 진행HttpSecurity는 보안에 필요한 각 설정 클래스와 필터들을 생성하고 최종적으로 SecurityFilterChain 생성★ HttpSecurity의 최종 목적 ⇒ SecurityFilterChain 생성전반적으로 모든 인증과 인가에 관련된 설정들을 모두 할 수 있으므로 매우 중요 SecurityFilterChain 인터페이스의 메서드 설명 boolean mathches(HttpServletRequest request)요청이 현재 SecurityFilterChain에 의해 처리되어야 하는지 여부를 결정→ SecurityFilterChain은 한 개가 아니라 여러 개 일 수 있음tr.. SecurityBuilder / SecurityConfigurer SecurityBuilder빌더 클래스로서 웹 보안을 구성하는 빈 객체와 설정 클래스들을 생성하는 역할대표적인 예 : WebSecurity, HttpSecurity SecurityConfigurer Http 요청과 관련된 보안 처리를 담당하는 필터들을 생성여러 초기화 설정에 관여Spring Security는 필터 기반 보안 프레임워크라고 해도 과언이 아닐 정도로 중요 SecurityBuilder와 SecurityConfigurer의 관계SecurityBuilder → SecurityConfigurer를 참조인증 및 인가 초기화 작업은 SecurityConfigurer에 의해 진행 AutoConfiguration 빌더 클래스(SecurityBuilder) 생성 SecurityBuilder 설정 클래스(.. 프로젝트 생성 / 의존성 추가 해당 글은 인프런 정수원님의 동영상 강의를 기반으로 정리https://www.inflearn.com/course/%EC%8A%A4%ED%94%84%EB%A7%81-%EC%8B%9C%ED%81%90%EB%A6%AC%ED%8B%B0-%EC%99%84%EC%A0%84%EC%A0%95%EB%B3%B5/dashboard프로젝트 구성Spring Boot 3.x 버전 (강의 기준 3.2.2)JDK 17Gradle 빌드의존성 추가 : Spring Web, Spring Security자동 설정에 의한 기본 보안 작동서버 기동 시 스프링 시큐리티의 초기화 작업 및 보안 설정이 이루어짐별도의 설정이나 코드를 작성하지 않더라도 기본적인 웹 보안 기능이 현재 시스템과 연동되어 작동모든 요청에 대하여 인증 여부를 검증하고 인증이.. 이전 1 ··· 5 6 7 8 다음
