IT기록 isaac

[SpringBoot] API Security and JWT 이번 글은 API Security와 JWT에 관한 내용에 대해 공부한 내용을 Spring Boot 프로젝트에 적용하기 위한 글이다. 목표 1. 토큰을 통한 인증방식의 이해 2. JWT 방식 토큰 인증 구현 내용 - 웹 서비스 인증방식 중 하나인 토큰을 이용한 인증방식을 이해한다. - JWT라는 표준 JSON Web Token을 구현한다. 참고 내용 어플리케이션에서 보안은 주로 인증(Authentication)과 인가(Authorization)를 의미하며, Spring Security 프로젝트에서 다루어 진다. 아이디/패스워드 기반 인증방식은 최근 더욱 강력한 인증방식인 2단계 인증, 지문과 안면인식을 포함한 하드웨어 인증 방식 등 여러 강력한 ..

[Spring] 기존 프로젝트에 스프링 시큐리티 접목 이전 글 2021.10.04 - [Spring] - [Spring] 어노테이션을 이용하는 스프링 시큐리티 설정 2021.10.04 - [Spring] - [Spring] 스프링 시큐리티 Java 설정 2021.10.04 - [Spring] - [Spring] 자동 로그인(remember-me) 2021.10.04 - [Spring] - [Spring] 스프링 시큐리티를 JSP에서 사용하기 2021.10.03 - [Spring] - [Spring] 스프링 시큐리티, 커스텀 테이블, 커스텀 UserDetailsService 활용 2021.10.01 - [Spring] - [Spring] 스프링 시큐리티 로그인 (커스텀 데이터베이스 사용) 2021.09.3..

[Spring] 어노테이션을 이용하는 스프링 시큐리티 설정 XML, JAVA 설정 외 어노테이션을 이용해 스프링 시큐리티를 설정할 수 있습니다. 사용되는 어노테이션은 주로 @Secured, @PreAuthorize, @PostAuthorize @Secured : ( ) 에 ROLE_ADMIN과 같은 문자열 혹은 문자열 배열을 이용합니다. @PreAuthorize, @PostAuthorize : ( ) 안에 표현식을 사용할 수 있습니다. 이전 XML예제 프로젝트를 사용합니다. SampleController에 간단한 메서드와 설정을 추가합니다. SampleController 클래스 (코드 추가) @PreAuthorize는 표현식 'hasAnyRole'을 사용해 체크하고, @Secured는 단순 값(value..

[Spring] 스프링 시큐리티 Java 설정 도움이 되셨다면 광고 한 번 클릭 부탁드립니다. 한 번의 클릭이 제게 큰 힘이 된답니다!^^ 이전 글 2021.10.04 - [Spring] - [Spring] 자동 로그인(remember-me) 2021.10.04 - [Spring] - [Spring] 스프링 시큐리티를 JSP에서 사용하기 2021.10.03 - [Spring] - [Spring] 스프링 시큐리티, 커스텀 테이블, 커스텀 UserDetailsService 활용 2021.10.01 - [Spring] - [Spring] 스프링 시큐리티 로그인 (커스텀 데이터베이스 사용) 2021.09.30 - [Spring] - [Spring] JDBC를 이용하는 간편 인증/권한 처리 2021.09.27 -..

[Spring] 자동 로그인(remember-me) 도움이 되셨다면 광고 한 번 클릭 부탁드립니다. 한 번의 클릭이 제게 큰 힘이 된답니다!^^ 자동 로그인(remember-me) 구현 스프링 시큐리티는 'remember-me' 기능을 메모리상에서 처리하거나, 데이터베이스를 이용하는 형태로 약간의 설정만으로 구현이 가능합니다. security-context.xml에는 태그를 이용해서 기능을 구현합니다. 에는 아래와 같이 여러 속성 값을 지정할 수 있습니다. 여러 속성 중에서 주로 사용되는 속성은 다음과 같습니다. - key : 쿠키에 사용되는 값을 암호화하기 위한 키(key)값 - data-source-ref : DataSource를 지정하고 테이블을 이용해서 기존 로그인 정보를 기록(옵션) - reme..

[Spring] 스프링 시큐리티를 JSP에서 사용하기 이전 글 2021.10.03 - [Spring] - [Spring] 스프링 시큐리티, 커스텀 테이블, 커스텀 UserDetailsService 활용 2021.10.01 - [Spring] - [Spring] 스프링 시큐리티 로그인 (커스텀 데이터베이스 사용) JDBC와 쿼리를 이용해서 스프링 시큐리티를 사용할 수 있음에도 불구하고, 굳이 CustomUserDetailsService와 같이 별도의 인증/권한 체크를 하는 가장 큰 이유는 JSP 등에서 단순히 사용자의 아이디(스프링 시큐리티에서는 username) 정도가 아닌 사용자의 이름이나 이메일과 같은 추가적인 정보를 이용하기 위해서입니다. JSP에서 스프링 시큐리티를 사용하기 위해 pom.xml 에..

[Spring] 스프링 시큐리티, 커스텀 테이블, 커스텀 UserDetailsService 활용 이전 글 2021.10.01 - [Spring] - [Spring] 스프링 시큐리티 로그인 (커스텀 데이터베이스 사용) 2021.09.30 - [Spring] - [Spring] JDBC를 이용하는 간편 인증/권한 처리 2021.09.27 - [Spring] - CSRF(Cross-site request forgery) 공격과 토큰 / 로그인 처리 / 로그아웃 처 2021.09.27 - [Spring] - [Spring] 스프링 시큐리티를 사용하는 커스텀 로그인 페이지 2021.09.25 - [Spring] - [Spring] 스프링 시큐리티 간단한 로그인과 로그아웃 처리 2021.09.24 - [Spring..

[Spring] 스프링 시큐리티 로그인 (커스텀 데이터베이스 사용) 이전 글 2021.09.30 - [Spring] - [Spring] JDBC를 이용하는 간편 인증/권한 처리 2021.09.27 - [Spring] - CSRF(Cross-site request forgery) 공격과 토큰 / 로그인 처리 / 로그아웃 처 2021.09.27 - [Spring] - [Spring] 스프링 시큐리티를 사용하는 커스텀 로그인 페이지 2021.09.25 - [Spring] - [Spring] 스프링 시큐리티 간단한 로그인과 로그아웃 처리 2021.09.24 - [Spring] - [Spring] Spring Web Security의 설정 2021.09.24 - [Spring] - [Spring] Spring W..

CSRF(Cross-site request forgery) 공격과 토큰 / 로그인 처리 / 로그아웃 처리 도움이 되셨다면 광고 한 번 클릭 부탁드립니다. 한 번의 클릭이 제게 큰 힘이 된답니다!^^ 이전 글 2021.09.27 - [Spring] - [Spring] 스프링 시큐리티를 사용하는 커스텀 로그인 페이지 2021.09.25 - [Spring] - [Spring] 스프링 시큐리티 간단한 로그인과 로그아웃 처리 2021.09.24 - [Spring] - [Spring] Spring Web Security의 설정 2021.09.24 - [Spring] - [Spring] Spring Web Security 스프링 시큐리티에서 POST 방식을 이용하는 경우 CSRF 토큰이라는 것을 이용하게 됩니다. 별..

[Spring] 스프링 시큐리티를 사용하는 커스텀 로그인 페이지 이전 글 2021.09.24 - [Spring] - [Spring] Spring Web Security 2021.09.24 - [Spring] - [Spring] Spring Web Security의 설정 2021.09.25 - [Spring] - [Spring] 스프링 시큐리티 간단한 로그인과 로그아웃 처리 커스텀 로그인 페이지 스프링 시큐리티에서 커스텀 로그인 페이지를 접근 제한 페이지와 유사하게 직접 특정한 URI를 지정할 수 있습니다. security-context.xml의 일부 login-page 속성의 URI는 반드시 GET 방식으로 접근하는 URI를 지정합니다. com.project.controller 패키지의 CommonCon..