수민정의 기술블로그

DelegatingFilterProxy Filter는 Servlet 2.3 이상부터 적용된 기술이다. Spring 에서 필터가 동작한다는 것은 SpringContext 안에 Filter들이 있다는 뜻이된다. 하지만 Filter 는 ServletContext에 존재해 영역이 다르다. 결국 Filter는 스프링 기술이나 Bean을 Injection 받을 수 없다. 이렇게 각자 영역이 다른 상태에서 Servlet Spec 에서 사용되는 Filter를 사용할 수 있게끔 하는 것이 DelegatingFilterProxy 이다. DelegatingFilterProxy 의 작동원리 SpringBean 이 Filter를 상속한다. 이는 Filter Type Bean을 의미한다. DelegatingFilterProxy ..

인증 API 사용자 정의 기능구현 WebSecurityConfigurerAdapter 핵심 객체 : SpringSecurity의 웹 보안 기능 및 초기화 설정을한다. SpringSecurity가 구동되며 WebSecurityConfigurerAdapter 를 초기화한다. WebSecurityConfigurerAdapter 가 HttpSecurity를 생성하여 세부적 보안기능을 설정하는 인증과 인가 API를 제공하는 것이다! 어떻게 설정할 수 있나요? WebSecurityConfigurerAdapter 를 상속하여 사용자 정의 보안클래스를 만드는것이다. 상속 클래스의 메소드중 configure(HttpSecurity) 메서드를 재정의하여 인증이나 인가와 관련된 API를 설정하여 구현한다. import or..

보안설정 API 와 연계된 Filter들에 대해 학습 각 API의 개념, 기본적인 사용법, API 처리과정, API 동작방식 학습 API 설정 시 생성 및 초기화 되어 사용자의 요청을 처리하는 Filter를 학습한다. SpringSecurity 내부 아키텍쳐 , 각 객체의 역할 및 처리과정을 학습 초기화 과정 , 인증 과정, 인가 과정 등을 아키텍쳐적 관점으로 보자 org.springframework.boot spring-boot-starter-security 의존성 추가시 일어나는 일들 서버 기동시 SpringSecurity의 초기화 작업 및 보안작업이 이루어진다. 별도의 설정이나 구현을 하지않아도 기본적인 웹 보안 기능이 현재 시스템에 연동되어 작용한다. 모든 요청은 인증이 되어야 접근가능하다. 인증..