이 장에서는 다음을 다룹니다.UserDetails 인터페이스를 사용하여 사용자를 설명하기인증 흐름에서 UserDetailsService 사용하기UserDetailsService의 커스텀 구현 생성하기UserDetailsManager의 커스텀 구현 생성하기인증 흐름에서 JdbcUserDetailsManager 사용하기대학 동료 중 한 명이 요리를 꽤 잘합니다. 그는 화려한 식당의 셰프는 아니지만 요리에 대한 열정이 대단해요. 어느 날, 토론 중에 생각을 공유하면서 그에게 어떻게 그렇게 많은 레시피를 기억하는지 물었습니다. 그는 그게 쉽다고 말했습니다. "전체 레시피를 기억할 필요는 없어요, 기본 재료들이 서로 어떻게 맞는지만 알면 돼요. 마치 현실 세계의 계약서처럼, 무엇을 섞어야 하고 무엇을 섞지 말아야..

이 장에서는 다음을 다룹니다.Spring Security를 사용한 첫 번째 프로젝트 생성인증 및 권한 부여를 위한 기본 구성 요소를 사용하여 간단한 기능 설계기본 개념 및 특정 프로젝트에서의 사용 방법기본 인터페이스를 적용하고 이들이 어떻게 관련되는지 이해하기주요 책임에 대한 사용자 정의 구현 작성[커스터마이징]Spring Boot의 기본 Spring Security 구성 재정의 Spring Boot는 Spring Framework를 사용한 애플리케이션 개발의 진화 단계로 나타났습니다. 모든 구성을 작성할 필요 없이 Spring Boot에는 일부 사전 구성된 구성이 함께 제공되므로 구현과 일치하지 않는 구성만 재정의할 수 있습니다. 우리는 이 접근 방식을 Convention over Configurati..

Simple Request와 Non-Simple Request는 CORS(Cross-Origin Resource Sharing) 정책에서 특정 HTTP 요청이 안전하고 기본적인지, 아니면 더 복잡하고 보안 검증이 필요한지를 구분하는 개념입니다. 이 구분은 서버가 외부 출처에서 오는 요청을 허용할지 결정하는 중요한 기준이 됩니다.Non-Simple RequestNon-Simple Request(비단순 요청)는 CORS(교차 출처 리소스 공유) 정책에서 정의된 요청 유형으로, 단순 요청과는 다르게 추가적인 확인 절차가 필요합니다. 이러한 요청은 보안상의 이유로 브라우저가 서버와의 상호작용 전에 Preflight 요청을 수행해야 합니다.Non-Simple Request의 정의Non-Simple Request는..

CORS(교차 출처 리소스 공유)는 클라이언트(브라우저)가 다른 도메인에서 제공하는 리소스에 접근할 수 있도록 허용하는 메커니즘입니다. 다음은 CORS의 주요 구성 요소에 대한 설명입니다.1. Access-Control-Allow-Origin설명: 이 헤더는 요청을 허용할 외부 도메인(출처)을 지정합니다. 지정된 출처만이 리소스에 접근할 수 있습니다.예시:특정 출처 허용: Access-Control-Allow-Origin: https://example.com모든 출처 허용: Access-Control-Allow-Origin: * (이 경우 보안상 주의가 필요)2. Access-Control-Allow-Methods설명: 이 헤더는 외부 도메인에서 사용할 수 있는 HTTP 메소드를 정의합니다. 특정 엔드포..

보호되어 있는 글입니다.

Token웹 애플리케이션에서 클라이언트와 서버 간의 안전한 통신을 위해 토큰이 사용됩니다.  웹 보안에서 토큰(Token)은 클라이언트와 서버 간의 상태를 유지하지 않는(HTTP가 상태를 유지하지 않는 프로토콜이기 때문) 통신 환경에서, 사용자의 인증 정보, 세션 정보, 또는 기타 사용자 정의 데이터를 안전하게 전송하기 위해 사용되는 암호화된 문자열을 의미합니다. 이 토큰은 사용자가 서버에 로그인하는 과정에서 인증 후, 서버에 의해 생성되며, 이후 사용자의 요청마다 해당 토큰을 서버에 전송하여 사용자를 인증하고 권한을 확인합니다. 토큰의 핵심 기능과 목적:인증(Authentication): 토큰은 사용자가 누구인지 서버에 알려주는 역할을 합니다. 사용자가 처음 로그인할 때, 서버는 사용자의 인증 정보 (..