Closed recordbuffer closed 1 year ago
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.authorizeRequests()
.anyRequest().permitAll();
}
}
csrf (cross site request forgery) : 사이트간 위조 요청 인증된 사용자가 위조된 요청을 보냈을 경우 파악해 방지하는 것
✅ disable 이유? rest api 에서는 권한이 필요한 요청위해서 인증 정보를 포함시켜야 함 서버에 인증정보 저장하지 않기 때문에 작성할 필요 없음 (JWT를 쿠키에 저장하지 않기 때문)
implementation 'org.springframework.boot:spring-boot-starter-validation'
회원가입 vaildation 추가
특정 리소스에 접근 요청할 때 브라우저가 사용자에게 username, password를 확인해 인가 제한하는 인증 방법
동작 방법
특징
사용자가 입력한 데이터를 POST방식으로 전달해 인증하는 방법
동작 방법
특징
구조
동작 방법
특징
스프링에서 필터를 사용해 유저 인증 / 인가 등 보안 기능을 쉽게 하도록 제공하는 프레임워크
HTTP 요청이 들어오면 DelegatingFilterProxy를 통해 Spring Security Filter Chain이 생성된다. 이는 요청 단위의 보안을 제공하는데 이 작업의 요청이 어떻게 처리되어야 하는지 결정된다. 모든 필터를 통과하면 각 요청은 등록된 Controller로 도달한다. 이후 서비스단으로 가기 전에 스프링 시큐리티는 AOP를 통해 메소드 단위로 권한 부여를 수행한다.