![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FlMFj2%2Fbtr9AjQYWBX%2FqMeIjKSCrjA2FfscReWk2K%2Fimg.png)
Spring Boot 기반으로 개발하는 Spring Security : LogoutFilter
2023. 4. 11. 22:07
무조건 따라하기/Spring Boot 기반 Security
Logout 스프링 시큐리티는 아래와 같은 설정으로 세션, 인증토큰, 쿠키정보를 삭제해 로그아웃시킬 수 있다 //region logout http .logout() //Post Method .logoutUrl("/logout") // 로그아웃 처리 url .logoutSuccessUrl("/login") // 로그아웃 성공 후 이동페이지 .addLogoutHandler(new LogoutHandler() { // 로그아웃 핸들러 @Override public void logout(HttpServletRequest request, HttpServletResponse response, Authentication authentication) { HttpSession session = request.getSes..
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FFSPmB%2Fbtr9shEBtIh%2FkQoJgpmRkgKb9wgTTAq2e0%2Fimg.png)
Spring Boot 기반으로 개발하는 Spring Security : UsernamePasswordAuthenticationFilter
2023. 4. 10. 21:39
무조건 따라하기/Spring Boot 기반 Security
동작 플로우 사용자가 인증을 요청하면 UsernamePasswordAuthenticationFilter 요청 받아 정보가 매칭되는지 AntPathRequestMatcher 에서 확인하게 된다. 일치하면 사용자가 입력한 username과 password를 Authentication 인증객체로 생성합니다. 그 객체를 AuthenticationManager가 받아 AuthenticationProvider에 위임해 인증을 하게된다. 인증을 성공하면 Authentication 객체를 만들어 리턴한다. AuthenticationManager는 Authentication을 필터에 반환한다. 그 필터는 인증객체를 SecurityContext에 저장하고 SuccessHandler에 의해 성공 이후 작업을 시작한다.
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FP4HVg%2Fbtr8Mpx8xau%2FYo68NZKpLsq2M3vAiEKKEk%2Fimg.png)
Spring Boot 기반으로 개발하는 Spring Security : Form Login 인증
2023. 4. 9. 22:24
무조건 따라하기/Spring Boot 기반 Security
Form 인증 package coid.security.springsecurity.security; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.builders.Htt..
![thumbnail](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fdt3vpQ%2Fbtr890XuTTz%2FgZNWiYU2lg06frnJCB2LA1%2Fimg.png)
Spring Boot 기반으로 개발하는 Spring Security : 보안 기능 구현
2023. 4. 9. 18:15
무조건 따라하기/Spring Boot 기반 Security
WebSecurityConfigurerAdapter SpringSecurity가 초기화되면서 WebSecurityConfigurerAdapter.Class 를 호출하게된다. 클래스 내에 getHttp() 메소드를 살펴보면 HttpSecurity를 생성해주고 있으며, this.http = new HttpSecurity(this.objectPostProcessor, this.authenticationBuilder, sharedObjects); applyDefaultConfiguration() 메소드에서 11개 정도의 API를 호출하면서 설정초기화 작업을 해준다. private void applyDefaultConfiguration(HttpSecurity http) throws Exception { http...