서론 스프링을 공부하면서 HttpsRequestSevlet을 통해 Jwt를 전달받고 이를 서비스단에서 검증하는 방법을 사용했었다. 이후, 인증과 인가를 담당하는 Spring Security를 배웠고 이를 적용해 코드를 작성해보았다. 하지만 템프 코드를 통해 프로젝트에 필요한 부분에 적용을 했지만 어떤 구조로 동작하는지가 이해가 되지 않았고 해당 부분을 해소하기 위해 조금 더 알아보았다. Spring Security 스프링 시큐리티는 스프링 기반의 어플리케이션의 보안(인증 및 권한 인가 등)을 담당하는 스프링 하위 프레임워크이다. 스프링 시큐리티에서는 주로 서블릿 필터(Filter)와 이들로 구성된 필터체인으로의 구성된 위임모델을 사용한다. 그리고 보안과 관련해서 체계적으로 많은 옵션을 제공해주기 때문에 ..
Spring security(1)
서론 스프링을 공부하면서 HttpsRequestSevlet을 통해 Jwt를 전달받고 이를 서비스단에서 검증하는 방법을 사용했었다. 이후, 인증과 인가를 담당하는 Spring Security를 배웠고 이를 적용해 코드를 작성해보았다. 하지만 템프 코드를 통해 프로젝트에 필요한 부분에 적용을 했지만 어떤 구조로 동작하는지가 이해가 되지 않았고 해당 부분을 해소하기 위해 조금 더 알아보았다. Spring Security 스프링 시큐리티는 스프링 기반의 어플리케이션의 보안(인증 및 권한 인가 등)을 담당하는 스프링 하위 프레임워크이다. 스프링 시큐리티에서는 주로 서블릿 필터(Filter)와 이들로 구성된 필터체인으로의 구성된 위임모델을 사용한다. 그리고 보안과 관련해서 체계적으로 많은 옵션을 제공해주기 때문에 ..
2022.12.15