Dev Log

Spring SecuritySpring 기반의 애플리케이션의 보안(인증과 권한, 인가 등)을 담당하는 스프링 하위 프레임워크이다.다시 말해서 인증(Authentication, 누구인지)과 인가(Authorization, 어떤 것을 할 수 있는지)를 담당하는 프레임워크이다.보안과 관련해서 체계적으로 많은 옵션을 제공해 주기 때문에 개발자 입장에서는 일일이 보안 관련 로직을 작성하지 않아도 된다는 장점이 있다. Spring Security는 Filter 흐름에 따라 처리하고 있다.Filter에 대한 개념은 아래 포스팅을 참고하기 바란다.[Spring] Filter Example Filter는 말그대로 요청과 응답을 거른 뒤 정제하는 역할을 하며 DispatcherServlet 이전에 실행이 되기 때문에 요청..

Spring/Spring Security 2024. 8. 19. 15:16

JWT (Json Web Token)JWT(Json Web Token)란 Json 포맷을 이용하여 사용자에 대한 속성을 저장하는 Claim 기반의 Web Token토큰 자체에 사용자의 권한 정보나 서비스를 사용하기 위한 정보가 포함된다. JWT는 보통 Spring Security와 같이 사용한다.Spring Security와 JWT 구현에 대한 내용은 아래 포스팅을 확인하기 바란다. Spring Security 개념 및 ArchitectureSpring Security + JWT 인증 (1/2) - JWT 구현Spring Security + JWT 인증 (2/2) - Spring Security 설정JWT 탄생배경전통적인 세션 인증 방식의 경우에는 Stateful 방식이다. 즉, 서버에서 세션에 대한 상..

Spring/Spring Security 2024. 8. 15. 13:25

Filter필터, 인터셉터, AOP를 사용하는 가장 큰 이유는 중복된 코드를 줄여 관리가 용이하게 하기 위함이다. 코드의 중복을 줄이고 관심사를 분리하여 개발자는 비지니스 로직에 집중할 수 있다.(공통 영역과 비지니스 영역 분리) 필터(Filter)는 Dispatcher Servlet에 요청이 전달되기 전/후에 url 패턴에 맞는 모든 요청에 대해 부가작업을 처리할 수 있는 기능을 제공한다.스프링 컨테이너가 아닌 톰캣과 같은 웹 컨테이너에 의해 관리가 되는 것이고 디스패처 서블릿 전/후에 처리하는 것이다.(스프링 빈으로 등록은 된다) 필터 사용 예시보안 및 인증/인가 관련 작업필터는 인터셉터보다 앞단에서 동작하기 때문에 보안 검사(XSS 방어 등)를 하여 올바른 요청이 아닐 경우 차단할 수 있다. Spr..

Spring/Spring Security 2024. 8. 14. 11:25