Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 스프링부트
- cors
- AuthenticationPrincipal
- JPA
- HttpMessageConverters
- Application Runner
- 백준
- 브루트포스
- 백기선
- EnableAutoConfiguration
- Application Event
- WebApplication Type
- Spring Security
- 정적 리소스
- @ConfigurationProperties
- HATEOAS
- JsonSerializer
- Application Argument
- 백트래킹
- 리소스핸들러
- 스프링 부트
- application.properties
- OAuth2
- 다익스트라
- rest api
- webjar
- @Profile
- 외부설정
- 알고리즘
- 리소스 서버
Archives
- Today
- Total
목록Spring Security (1)
아카이브
[스프링 기반 REST API 개발] Account에 스프링 시큐리티 적용하기
스프링 시큐리티 웹 시큐리티 (Filter 기반 시큐리티): 웹 요청에 보안인증을 함 메서드 시큐리티: 웹과 상관없이 어떠한 메서드가 호출됐을 때 인증 또는 권한을 확인해줌 이 둘 다 Security Interceptor를 사용합니다 리소스에 접근을 허용할 것이냐 말것이냐를 결정하는 로직이 들어있음 Filter 기반으로 동작하기 때문에 Spring MVC와 분리되어 동작한다. 보안 관련 용어 접근 주체(Principal) : 애플리케이션에 접근하는 유저 인증(Authentication) : 접근한 유저를 식별하고, 접근할 수 있는지 검사 인가(Autorize) : 인증된 유저가 애플리케이션을 이용할 수 있는지 검사 SecurityFilterChain 브라우저가 서버에 데이터를 요청하면 여러 Servlet..
Spring/스프링 기반 REST API 개발
2021. 1. 9. 12:22