Spring/Spring Security (2) 썸네일형 리스트형 로그인 과정으로 살펴보는 스프링 시큐리티 아키텍처(Spring Security Architecture) Spring Security Architecture 학습 목표 스프링 시큐리티를 처음 배우는 사람 또는 적어도 한 번은 적용해본 사람을 기준으로 "가장 기본이자 뼈대인 구조를 이해한다"는 학습 목표가 있다. 수 많은 블로그를 참고하면서 이해가 가지 않던 부분을 필자가 학습해 본 방법(로그인 동작으로 살펴보는 방법)으로 구조와 개념을 확립하고자 한다. 용어 정리 스프링 시큐리티에서는 "인증"과 "권한"을 분리하여 체크할 수 있도록 구조를 만들었다. Authentication(인증) : 'A'라고 주장하는 주체(user, subject, principal)가 'A'가 맞는지 확인하는 것 코드에서 Authentication : 인증 과정에 사용되는 핵심 객체 ID/PASSWORD, JWT, OAuth 등 여러.. 스프링 시큐리티 적용하기 (로그인, 회원가입, 관리자, 유효성 검사 등) Spring Security 적용하기 스프링 시큐리티를 사용해서 bcrypt 암호화와 회원가입 Validation, 관리자 인증등을 처리할 것이며, 여유 있으면 개인정보에 암호화까지 해볼 예정. A-Z까지 한번에 잘 정리한 곳이 안보여서 블로그를 돌아다니면서 정리할 예정이다. 몇 개의 포스트로 나눠서 올릴수도 있음. (2020-03-06 2년 전에 만들어놓은 글을 이제서야 작성합니다. 아래 링크 참조...)https://jeong-pro.tistory.com/205 이전 1 다음