spring security
-
[Spring Security][DB][암호화] 비밀번호 암호화하기Spring-diary/WEB 2020. 2. 25. 10:52
PasswordEncoder password를 암호화하기 위한 interface이다. 날 것 그대로 사용하지 않고 보통 BCryptPasswordEncoder를 사용한다. 절차 PasswordEncoder interface를 구현할 클래스를 만든다. Password를 encoding하는 method와 encoding된 Password와 입려한 Password가 일치하는지 확인하는 Method를 Override해준다. security xml파일에서 bean을 만들어준다. 비밀번호 검증 방식으로 방금 등록한 passwordEncoder를 설정한다. BCryptPasswordEncoder 비밀번호를 DB에 들어가는 데이터 조차 암호화하기 위해 BCryptPasswordEncoder 를 사용한다. Passwor..
-
Spring SecuritySpring-diary/WEB 2020. 2. 24. 12:12
정의 스프링 기반의 보안을 담당하는 스프링 하위 프레임워크 Filter 기반으로 동작하기에 Spring MVC와 분리되어 관리 및 동작. 보안 용어 접근 주체 Principal 보호된 리소스에 접근하는 대상 인증 Authentication 보호된 리소스에 접근하는 대상에 대해서 이 유저가 누구인지, 애플리케이션의 작업을 수행해도 되는 주체인지 확인하는 과정 인가 Authorize 해당 리소스에 대해 접근 가능한 권한을 가지고 있는지 확인하는 과정 권한 어떠한 리소스에 대한 접근 제한, 모든 리소스는 접근 제어 권한이 걸려있다. 인가 과정에서 해당 리소스에 대한 제한된 최소한의 권한을 가졌는지 확인한다. 인증의 절차 크리덴셜 인증 웹에서 사용하는 대부분의 인증 방식. 권한을 부여 받기위해 1차례의 인증과정..