please_give_me_electro-brain_for_genious

CORS- Http 헤더를 사용해 한 출처에서 사용 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제- 웹 애플리케이션이 리소스가 자신의 출처와 다를 때 브라우저는 요청 헤더에 Origin 필드에 요청 출처를 함께 담아 교차 출처 Http 요청을 실행한다- 출처 비교 로직은 서버 구현 스펙이 아닌 브라우저에 구현된 스펙 기준으로 처리되며 브라우저는 클라이던트의 요청 헤더와 서버의 응답 헤더를 비교해 최종 응답을 결정한다- 두 개의 출처를 비교하는 방법은 URL의 구성요소 중 Protocol, Host, Port 세 가지가 동일한지를 확인함으로 비교 ex) http://abc.com 에서 XMLHttpRequst, ajax(또는 FetchAPI) ..

가장 일반적인 Http의 인증방식은 Basic 인증 방식이다 RFC 7235 표준으로, 인증에 필요한 인증 정보를 Base 64로 인코딩해 서버에 인증을 요청한다(Base 64는 디코딩이 쉽기 때문에 Https와 같은 TLS를 함께 사용해야 한다) 1. HttpBasicConfigurer- Basic 인증 초기화를 진행하며 속성에 대한 기본값 설정- 기본 AuthenticationEntryPoint는 BasicAuthenticationEntryPoint이다- 필터는 BasicAuthenticaionFilter를 사용 2. BasicAuthenticaionFilter기본 인증 서비스 제공, 요청 헤더의 인증정보 유효성을 체크하며 인증정보인 아이디와 패스워드를 추출한다. 인증 결과에 따라 Authentica..

1. DelegatingFilterProxy사용자의 요청을 처음으로 받는다.- 스프링 컨테이너에서 FilterChain을 빈으로 등록하고 관리할 수 있도록, DelegatingFilterProxy가 서블릿 컨테이너의 필터 역할을 분리하여 클라이언트 요청을 스프링 빈으로 위임한다 2. FilterChainProxy보안을 위한 여러 필터를 관리하는 필터 체인. 해당 필터 체인에서 필요한 여러가지 필터를 호출해 인증 작업을 수행하기 위한 준비를 한다- 인증 영역3. AuthenticationFilterAuthentication 객체 생성 : 인증을 위한 정보(ex 아이디, 패스워드)를 저장할 수 있는 객체4.AuthenticationManager : 객체를 파라미터로 받아 내부 인증로직 수행으로 이어지는 인터..

AuthenticationEntryPoint 이해자동설정에 의한 초기화 프로세스FormLoginConfigurer - ExceptionHandlingConfigurer - defaultEntryPointMappings.put - HttpBasicConfigurer - defaultEntryPointMappings.put *FormLogin1) FormLoginConfigurer -> ExceptionHandlingConfigurer - 폼 로그인에서 예외 발생- ExceptionHandlingConfigurer에서 AuthenticationEntryPoint 구현체 생성-> LoginUrlAuthenticationEntryPoint 2) ExceptionHandlingConfigurer -> defaul..

SecurityBuilder는 빌더 클래스로서 웹 보안을 구성하는 빈 객체와 설정 클래스를 생성하는 역할- WebSecurity와 HttpSecurity가 있다 SecurityConfigurer는 Http 요청과 관련된 보안처리를 담당하는 필터들을 생성하고 여러 초기화 설정에 관여한다SecurityBuilder는 SecurityConfigurer를 포함하고 있으며, 인증 및 인가 초기화 작업은 SecurityConfigurer에 의해 진행된다 자동 설정에 의해 빌더 클래스가 생성되고, 이후 설정 클래스가 생성된 후 init(B builder), configure(B builder)로 초기화 작업 진행 빌더는 HttpSecurity, WebSecurity를 초기화 진행한다. 초기화가 완료될때 Secuirt..

https://docs.spring.io/spring-security/reference/servlet/architecture.html Architecture :: Spring SecuritySpring Security’s Servlet support is based on Servlet Filters, so it is helpful to look at the role of Filters generally first. The following image shows the typical layering of the handlers for a single HTTP request. The client sends a request to the apdocs.spring.io출처 : 스프링 공식문서 6.0.1 버전 제..

출처 : 내일배움캠프 스프링 시큐리티 적용방법// 스프링 시큐리티implementation 'org.springframework.boot:spring-boot-starter-security'Config 패키지에 WebSecurityConfig 클래스 생성//스프링 부트 2.7 이상package com.sparta.springsecurity.config;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.security.config.annotation.web.builders.HttpSecurity;import or..