본문 바로가기

728x90

Spring🍃

(35)

정수원의 Spring Security Oauth2 (5) : CORS CORS- Http 헤더를 사용해 한 출처에서 사용 중인 웹 애플리케이션이 다른 출처의 선택한 자원에 접근할 수 있는 권한을 부여하도록 브라우저에 알려주는 체제- 웹 애플리케이션이 리소스가 자신의 출처와 다를 때 브라우저는 요청 헤더에 Origin 필드에 요청 출처를 함께 담아 교차 출처 Http 요청을 실행한다- 출처 비교 로직은 서버 구현 스펙이 아닌 브라우저에 구현된 스펙 기준으로 처리되며 브라우저는 클라이던트의 요청 헤더와 서버의 응답 헤더를 비교해 최종 응답을 결정한다- 두 개의 출처를 비교하는 방법은 URL의 구성요소 중 Protocol, Host, Port 세 가지가 동일한지를 확인함으로 비교 ex) http://abc.com 에서 XMLHttpRequst, ajax(또는 FetchAPI) ..

정수원의 Spring Security Oauth2 (4) : Http Basic 가장 일반적인 Http의 인증방식은 Basic 인증 방식이다 RFC 7235 표준으로, 인증에 필요한 인증 정보를 Base 64로 인코딩해 서버에 인증을 요청한다(Base 64는 디코딩이 쉽기 때문에 Https와 같은 TLS를 함께 사용해야 한다) 1. HttpBasicConfigurer- Basic 인증 초기화를 진행하며 속성에 대한 기본값 설정- 기본 AuthenticationEntryPoint는 BasicAuthenticationEntryPoint이다- 필터는 BasicAuthenticaionFilter를 사용 2. BasicAuthenticaionFilter기본 인증 서비스 제공, 요청 헤더의 인증정보 유효성을 체크하며 인증정보인 아이디와 패스워드를 추출한다. 인증 결과에 따라 Authentica..

정수원의 Spring Security Oauth2 (3) : 시큐리티 인증 인가 흐름 1. DelegatingFilterProxy사용자의 요청을 처음으로 받는다.- 스프링 컨테이너에서 FilterChain을 빈으로 등록하고 관리할 수 있도록, DelegatingFilterProxy가 서블릿 컨테이너의 필터 역할을 분리하여 클라이언트 요청을 스프링 빈으로 위임한다 2. FilterChainProxy보안을 위한 여러 필터를 관리하는 필터 체인. 해당 필터 체인에서 필요한 여러가지 필터를 호출해 인증 작업을 수행하기 위한 준비를 한다- 인증 영역3. AuthenticationFilterAuthentication 객체 생성 : 인증을 위한 정보(ex 아이디, 패스워드)를 저장할 수 있는 객체4.AuthenticationManager : 객체를 파라미터로 받아 내부 인증로직 수행으로 이어지는 인터..

정수원의 Spring Security Oauth2 (2) : Spring Security 초기화 과정 이해 AuthenticationEntryPoint 이해자동설정에 의한 초기화 프로세스FormLoginConfigurer - ExceptionHandlingConfigurer - defaultEntryPointMappings.put - HttpBasicConfigurer - defaultEntryPointMappings.put *FormLogin1) FormLoginConfigurer -> ExceptionHandlingConfigurer - 폼 로그인에서 예외 발생- ExceptionHandlingConfigurer에서 AuthenticationEntryPoint 구현체 생성-> LoginUrlAuthenticationEntryPoint 2) ExceptionHandlingConfigurer -> defaul..

정수원의 Spring Security Oauth2 (1) : Spring Security 초기화 과정 이해 SecurityBuilder는 빌더 클래스로서 웹 보안을 구성하는 빈 객체와 설정 클래스를 생성하는 역할- WebSecurity와 HttpSecurity가 있다 SecurityConfigurer는 Http 요청과 관련된 보안처리를 담당하는 필터들을 생성하고 여러 초기화 설정에 관여한다SecurityBuilder는 SecurityConfigurer를 포함하고 있으며, 인증 및 인가 초기화 작업은 SecurityConfigurer에 의해 진행된다 자동 설정에 의해 빌더 클래스가 생성되고, 이후 설정 클래스가 생성된 후 init(B builder), configure(B builder)로 초기화 작업 진행 빌더는 HttpSecurity, WebSecurity를 초기화 진행한다. 초기화가 완료될때 Secuirt..

스프링 입문 강의 노트 정리 (6) : AOP AOP : 관점 지향 프로그래밍 AOP가 필요한 상황 - 모든 메서드의 호출 시간을 측정하고 싶다면? - 공통 관심 사항 vs 핵심 관심 사항 - 회원 가입 시간, 회원 조회 시간을 측정하고 싶다면? 모든 메서드에 시간 측정 등의 기능을 일일히 추가하려면 리소스를 너무 많이 잡아먹는다 회원가입, 회원 조회에 시간을 측정하는 기능은 핵심 관심 사항이 아니다. 시간을 측정하는 로직은 공통 관심 사항이다. 시간을 측정하는 로직과 핵심 비즈니스의 로직이 섞여서 유지보수가 어렵다. 시간을 측정하는 로직을 별도의 공통 로직으로 만들기 매우 어렵다. 시간을 측정하는 로직을 변경할 때 모든 로직을 찾아가면서 변경해야 한다. AOP 적용하기 목표 : 공통 관심 사항을 핵심 관심 사항과 분리하기 해결 회원가입, 회원 조회..

스프링 입문 강의 노트 정리 (5) : 스프링 DB 접근 기술 스프링 DB 접근 기술 1) H2 데이터베이스 설치 윈도우 실행 : h2.bat 콘솔에서 test.mv.db 파일 생성하기 접속 시 jdbc:h2:tcp://localhost/~/test 프로젝트 루트에 sql/ddl.sql 파일로 sql 명령어 관리하면 편리하다. 2) 순수 JDBC build.gradle 파일에 jdbc, h2 데이터베이스 관련 라이브러리 추가 implementation 'org.springframework.boot:spring-boot-starter-jdbc' runtimeOnly 'com.h2database:h2' 스프링 부트 데이터베이스 연결 설정 추가 spring.datasource.url=jdbc:h2:tcp://localhost/~/test spring.datasource...

스프링 입문 강의 노트 정리(4) : 회원 관리 예제 - 웹 MVC 개발 회원 관리 예제 - 웹 MVC 개발 1) 홈 컨트롤러 및 홈 html package hello.helloSpring.controller; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.GetMapping; @Controller public class HomeController { @GetMapping("/") public String home() { return "home"; } } Hello Spring 회원 기능 회원 가입 회원 목록 *컨트롤러가 정적 파일보다 우선순위가 높다! 요청이 오면 먼저 스프링 컨테이너 안에 있는 컨트롤러부터 검색한다. 없는 경우 static 파일 검..

이전 1 2 3 4 5 다음

728x90

티스토리툴바