보안설정 API 와 연계된 Filter들에 대해 학습
-
각 API의 개념, 기본적인 사용법, API 처리과정, API 동작방식 학습
-
API 설정 시 생성 및 초기화 되어 사용자의 요청을 처리하는 Filter를 학습한다.
SpringSecurity 내부 아키텍쳐 , 각 객체의 역할 및 처리과정을 학습
-
초기화 과정 , 인증 과정, 인가 과정 등을 아키텍쳐적 관점으로 보자
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>의존성 추가시 일어나는 일들
-
서버 기동시 SpringSecurity의 초기화 작업 및 보안작업이 이루어진다.
-
별도의 설정이나 구현을 하지않아도 기본적인 웹 보안 기능이 현재 시스템에 연동되어 작용한다.
-
모든 요청은 인증이 되어야 접근가능하다.
-
인증방식은 Form 로그인 , httpBasic 로그인 방식을 제공한다.
-
기본 로그인 페이지를 제공한다.
-
기본계정을 한가지 제공한다. : user / generate password
문제점
-
계정 추가, 권한 추가, DB 연동 등
-
기본적인 보안 시스템 외 시스템에서 필요로하는 더 세부적이고 추가적 보안이 필요하다.
'springframework > 시작하자SpringSecurity' 카테고리의 다른 글
| 6.Remember Me 인증 (0) | 2020.09.19 |
|---|---|
| 5.LogoutFilter (0) | 2020.09.19 |
| 4.UsernamePasswordAuthenticationFilter (0) | 2020.09.19 |
| 3.Form Login 인증 (0) | 2020.09.19 |
| 2.사용자 정의 보안 구현 (0) | 2020.09.18 |