![]()
스프링 5.7.2부터 WebSecurityConfigurerAdapter가 deprecated 되어 책과 내용이 다릅니다. https://spring.io/blog/2022/02/21/spring-security-without-the-websecurityconfigureradapter 1) 스프링 시큐리티 설정 커스터마이징 SecurityFilterChain 빈을 등록하여 커스터마이징 할 수 있다. HttpSecurity를 파라미터로 받아 리소스 접근 권한을 설정한다. 아래의 코드는 “/index”로 접근은 모두 허용하고, 나머지 리소스는 인증된 사용자만 접근할 수 있도록 한다. 만약 인증 되지 않은 사용자가 접근하면 로그인 페이지로 리다이렉트 시킨다. @Configuration public class ..
![]()
1) 스프링 시큐리티 활용 스프링 부트 프로젝트에 의존 관계를 추가한다. org.springframework.boot spring-boot-starter-security spring-boot-starter-security 스프링 시큐리티를 적용하는 데 필요한 모든 라이브러리를 포함하고 있다. 기본적으로 로그인 페이지, 계정 이름, 비밀번호를 만들어주나 커스터마이징도 가능하다. 실행 후 http://localhost:8080/index 에 접근하면 index 페이지가 아닌 로그인 페이지가 표시되는 것을 볼 수 있다. 로그인에 필요한 계정 이름은 user 이고, 패스워드는 애플리케이션 실행 시 스프링 시큐리티가 자동으로 만들어서 로그에 표시해준다. 로그인에 성공하면 index 페이지를 볼 수 있다. 스프링 ..
![]()
스프링 시큐리티 기본 기능 애플리케이션 사용자 인증 별도의 로그인 페이지가 없을 때 사용할 수 있는 기본적인 로그인 페이지 form 기반 로그인에 사용할 수 있는 기본 계정 패스워드 암호화에 사용할 수 있는 기본 계정 패스워드 암호화에 사용할 수 있는 여러 가지 인코더 사용자 인증 성공 후 세션 ID를 교체해서 세션 고정 공격 방지 HTTP 응답 코드에 랜덤 문자열 토큰을 포함해서 사이트 간 요청 위조(CSRF) 공격 방지 보안 공격을 방어할 수 있는 여러가지 HTTP 응답 헤더 제공 책 실전 스프링부트
