odop

[ODOP] 94일차 - Form 인증 - 사용자 등록 : PasswordEncoder

PasswordEncoder * 비밀번호를 안전하게 암호화 하도록 제공 * Spring Security 5.0 이전에는 plain

odop

[ODOP] 93일차 - WebIgnore 설정 [js/css/image]

* js, css, image 파일 등 보안 필터를 적용할 필요가 없는 리소스를 ignore

odop

[ODOP] 92일차 - AccessDecisionManager, AccessDecisionVoter

AccessSecisionManager * 인증 정보, 요청 정보, 권한 정보를 이용해서 사용자의 자원 접근을 허용할

odop

[ODOP] 91일차 - Authorization, FilterSecurityInterceptor

* 인가 처리에 대한 내용 * 인가: 사용자가 자원에 접근할 자격이 있는지 확인하는 행위

odop

[ODOP] 90일차 - Authentication Provider

* 인증 처리를 할 때 가장 핵심적인 역할을 하는 클래스 Filter 에서 기본적인

odop

[ODOP] 89일차 - Authentication Manager

* AuthenticationProvider 목록 중에서 인증 처리 요건에 맞는 AuthenticationProvider 를 찾아 인증 처리를

odop

[ODOP] 89일차 - 인증 흐름(Authentication Flow image)

odop

[ODOP] 88일차 - 스프링 시큐리티 아키텍처:재인증 요청 흐름

1. 사용자가 재인증을 시도 가정 : 로그인된 사용자가 다른 페이지로 접근 시도, 이미

odop

[ODOP] 87일차 - 스프링 시큐리티 아키텍처:인증 요청 흐름

* Filter 를 기준으로 * 위쪽은 Security 의 초기화 과정이다 * 아래쪽은 각 Filter 의

odop

[ODOP] 86일차 - 스프링 시큐리티 아키텍처:초기화 흐름

* Filter 를 기준으로 * 위쪽은 Security 의 초기화 과정이다 * 아래쪽은 각 Filter 의

odop

[ODOP] 85일차 - 인증 저장소 필터

SecurityContextPersistenceFilter * SecurityContext 객체의 생성, 저장, 조회를 담당하는 필터 익명 사용자 * 새로운 SecurityContext

odop

[ODOP] 84일차 - 인증 저장소(SecurityContext, *Holder)

SecurityContext SecurityContext 안의 Authentication 이 존재하고 그 안에 User 객체가 존재한다 * Authentication