Spring/security

Spring/security

권한제어 하는 여러가지 방법

1. @Secured('권한이름') @Operation(summary = "테스트", description = "권한 인가 테스트") @Secured("ROLE_Admin") // 해당 메서드에 대한 권한 설정 @PostMapping("/test") public String test() { return "success"; }2. 여러 권한을 접근 제어 하려면 @PreAuthorize @RestController @RequiredArgsConstructor @RequestMapping("/members") @Tag(name = "유저(멤버)", description = "유저 관련 api 입니다") public class MemberController { // ... @Operation(su..

Spring/security

스프링 시큐리티 흐름 과정

보안(인증, 인가, 권한)을 담당하는 프레임 워크이다. 인증과 인가 인증 : 사용자의 신원을 확인(인증)하는 과정 인가 : 사이트의 특정 부분에 접근할 수 있는지 권한을 확인하는 작업 스프링 시큐리티 CSRF 공격, 세션 고정 공격을 방어, 요청 헤더 보안 처리 기능 제공 필터 기반 동작 주요 필터 : UsernamePasswordAuthenticationFilter : 인증 관리자, 폼 기반 로그인을 할 때 사용되는 필터로 아이디, 패스워드 데이터를 파싱해 인증 요청을 위임한다. FilterSecurityInterceptor : 접근 결정 관리자, 인가 관련 설정을 할 수 있음.\ 로그인 과정 HTTP 요청(아이디,패스워드 입력) 시 , HttpServletRequest에 아이디, 패스워드 정보가 전달..

synclair
'Spring/security' 카테고리의 글 목록
상단으로

티스토리툴바