본문 바로가기

책을 읽겠습니다!/Spring Security in Action5

[Spring Security in Action] 5장 인증구현 인증 논리를 담당하는 것은 AuthenticationProvider 계층이며 여기에서 요청을 허용할지 결정하는 조건과 명령을 발견할 수 있다. AuthenticatioinManager는 HTTP 필터 계층에서 요청을 수신하고 이 책임을 AuthenticationProvider에 위임하는 구성요소다. 2023. 9. 29.
[Spring Security in Action] 암호처리 public interface PasswordEncoder { String encode(CharSequence rawPassword); boolean matches(CharSequence rawPassword, String encodedpassword); default boolean upgradeEncoding(String encodedPassword) { return false; } }인코드는 문자열을 변환해 반환, 매치를 통해 일치 여부를 알 수 있다. 메치 메서드는 지정된 암호를 인증 프로세스에서 알려진 자격 증명의 잡합을 대상으로 비교한다. 업그레이드인코딩을 트루로 하면 인코딩된 암호를 보안 향상을 위해 다시 인코딩. NoOpPasswordEncoder는 암호를 일반 텍스트 취급 PasswordE.. 2023. 9. 27.
[Spring Security in Action] 3장 사용자 관리 UserDetailsService를 공부하자 스프링 시큐리티에서 사용자를 기술하는 UserDetails 사용자가 실행할 수 있는 작업을 정의하는 GrantedAuthority UserDetailsService 계약을 확장하는 UserDetailsManager. 상속된 동작 외에 사용자 만들기. 사용자의 암호 수정이나 삭제 등의 작업도 지원 이번 장에서 다음을 배운다 스프링 시큐리티에 있는 구현과 이를 이용하는 방법 계약을 위한 맞춤형 구현을 정의하는 방법과 시기 실제 애플리케이션에서 볼 수 있는 인터페이스를 구현하는 방법 이러한 인터페이스 이용의 모범 사례 스프링 시큐리티가 사용자 정의를 이해하는 방법 3.1 스프링 시큐리티의 인증 구현 3.1에 스프링 시큐리티의 인증 흐름이 나온다. 스프링 시큐리티가 .. 2023. 9. 20.
[Spring Security in Action] 2장 안녕! 스프링 시큐리티!!!! 스프링 부트는 미리 준비된 구성을 제공하므로 모든 구성을 작성하는 대신 자신의 구현과 일치하지 않는 구성만 재정의하면 된다. 이 접근법을 설정보다 관습(convention-over-configuration)이라고 한다. 모놀리식 아키텍처에서는 한 번 설정하고나면 다시 건드는 일이 드문데 서비스 지향 아키텍처가 유행하고 이러한 설정부분을 여러번 작업해야하는 일이 잦아졌다. 이러한 이유로 최신 앱, 마이크로서비스용 앱을 개발하는 데 스프링 부트가 더욱 인기를 얻었다. 스프링부트는 (@SpringBootApplicatioin 어노테이션이 지정된 클래스가 포함된 패키지(및 하위 패키지)의 구성 요소만 검색한다. 주 패키지 외부에서 스프링의 스테레오타입 구성 요소로 클래스에 어노테이션을 지정하려면 @Compone.. 2023. 9. 18.
[Spring Security in Action] 1장. 오늘 날의 보안 스프링 시큐리티는 인증과 접근 제어를 위해 세부적인 맞춤구성이 가능한 강력한 프레임워크라고 소개한다. 스프링 애플리케이션에 스프링 시큐리티를 어떻게 이용하면 좋을까? 일반적으로 애플리케이션 수준에서 가장 흔한 보안의 활용 사례는 누가 작업을 수행할 수 있는지, 특정 데이터를 이용할 수 있는지를 결정하는 것이다. 구성을 기반으로 요청을 가로채고 권한을 가진 사용자만 보호된 리소스에 접근할 수 있도록 스프링 시큐리티 구성 요소를 작성한다. 스프링 시큐리티 구성 요소의 다른 책임은 시스템의 다른 부분 간의 데이터 전송 및 저장과 관련이 있다. 구성 요소는 이 다른 부분에 대한 호출을 가로채서 데이터에 작업을 한다. 예를 들어가 데이터가 저장될때 암호화나 해싱 알고리즘을 적용할 수 있고 데이터 인코딩으로 이용 .. 2023. 9. 18.

티스토리툴바