본문 바로가기

시큐리티

(3)
스프링 책 읽기(Spring in action) - 14. 시큐리티 메소드 어노테이션을 활용하는 시큐리티 메소드 스프링에서 가장 일반적으로 사용되는 보안방식은, 어노테이션을 이용하여 보안을 적용하는 방식 스프링 시큐리티 - @Secured JSR-250 - @RolesAllowed Expression-driven 어노테이션 - @PreAuthorize, @PostAuthorize, @PreFilter, @PostFilter -> @Secured, @RolesAllowed는 간단한 어노테이션, 이 외의 @PreAuthorize, @PostAuthorize, @PreFilter, @PostFilter는 보안 규칙에 더 많은 유연성을 보장함 @Secured 어노테이션을 통한 메소드 보안 @EnableGlobalMethodSecurity : 스프링 시큐리티의 메소드 어노테이션 기반 시..
스프링 책 읽기(Spring in action) - 9. 웹 애플리케이션 보안(스프링 시큐리티) 웹 보안의 3요소 Principal - 사용자 : 현재 서비스에 접근하기 위한 주체 Authentication - 인증 : 사용자를 확인하는 과정 Authorization - 인가 : 확인 된 사용자에 대한 권한 검사 및 부여 → Spring Security는 이 3가지를 쉽게 사용가능하며, 확장성 또한 매우 높음 https://bob-full.tistory.com/6 스프링 시큐리티 시작하기 모듈 웹요청 필터 * 스프링 시큐리티에는 다양한 보안의 관점을 제공하기 위한 서블릿 필터들을 제공 * DelegatingFilterProxy : 스플링 애플리케이션 컨텍스트의 위임된 필터 빈을 처리하기 위한 프록시 필터 public class SecurityWebInitializer extends AbstractS..
Spring Boot Security 웹 보안의 3요소 Principal - 사용자 : 현재 서비스에 접근하기 위한 주체 Authentication - 인증 : 사용자를 확인하는 과정 Authorization - 인가 : 확인 된 사용자에 대한 권한 검사 및 부여 → Spring boot Security는 이 3가지를 쉽게 사용가능하며, 확장성 또한 매우 높음 Spring Security Spring Framework를 기반으로, 포괄적인 보안시스템을 제공하는 오픈 플랫폼 Spring boot starter에 포함시켜 작업할 수 있음 → @EnableWebSecurity 어노테이션과, WebSeucrityConfigureAdapter 인터페이스를 통해 간단히 구현 가능 참고할만한 자료 https://spring.io/projects/spri..