Authorities , Role 의 각각 정의 Role 정의 이는 주로 이 User 가 가지는 그룹을 나타냅니다 일반 유저를 나타내는 유저 그리고 관리자를 나타내는 Admin 등등 지정할 수 있으며 이는 유저의 컨셉과 사용자의 사용법에 따라서 다르게 정의 됩니다 Authorities 정의 이는 주로 권한을 나...

우리는 지난시간에 InMermory 를 만들때 PasswordEncoder 를 사용했었는데 오늘은 이에 대해서 알아보도록 하겠습니다 @Configuration public class SecurityConfig { @Bean public PasswordEncoder passwordEncoder(){ return new B...

지난시간에 로그인 유저를 가지고 올때 InMemory 데이터 베이스에 저장된것을 가지고 온것을 기억할것이다 가장 기본이 되는 저장소이지만 이는 휘발성이라 프로그램에 끊어지면 없어지는 특징을 가집니다 새로운 유저 생성 @Configuration public class SecurityConfig { @Bean public Passwor...

이번시간에는 실제로 로그인을 하시 어떤 일이 일어나는지에 대해서 알아보도록 하겠습니다 로그인에 관련한 필터는 UsernamePasswordAuthenticationFilter 이 기본이 되는데 여기서 부터는 조금 filter 의 내용이 길어집니다 그럴 수 밖에 없는게 여기서는 실제로 User 가 존재하는지 여부와 사용자 권한 확보 그리고 인증된 객체...

우리는 지난시간까지 간단한 로그인 및 로그인 페이지가 생기게 된 과정 그리고 임시로 발급된 계정으로 로그인을 해보았습니다 이번시간에는 로그아웃을 진행을 하겠습니다 기본적인 로그아웃 요청은 주소에 localhost:8080/logout 로 지정하며 이때 위와 같은 페이지가 뜨며 로그아웃을 진행하게 됩니다 그리고 로그아웃이 성공하면 이렇게 성공...

우리는 지난시간에 권한이 없는 유저가 권한이 필요한 api 를 호출할때 어떤 식으로 로그인 페이지로 인도하는지 보았다 다만 여기서 의문점은 우리는 로그인 페이지를 만들지 않았는데 시큐리티는 알아서 로그인 핸들러와 , 로그인 페이지를 인도하는 모습을 보여주었다 어떻게 이런일이 가능할까? 물론 시큐리티 내부적으로 이러한 기본적인 로그인 페이지를 가지고 있...

우리는 지난시간에 간단한 api 를 만들고 요청을 했을때 인증이 없는 사람에게 시큐리티는 로그인 페이지로 리다이렉트 된 상황을 보았습니다 이런 설정은 우리가 하지 않았지만 시큐리티 내부 로직에는 인증 / 인가가 없는 사람에 대한 로직 처리를 어떻게 처리할지 설정이 다 되어 있는 상태입니다 시큐리티 프레임워크가 이 페이지에서는 인증/인가가 없는 유저에 ...

우리는 지난시간에 WebHook 을 활성화 하고 특정 브렌치에서만 빌드 트리거가 동작할 수 있게 설정을 해보았다 이번시간에는 나도 현업에서 이란 방식을 사용하진 않았지만 앞으로 해보고 싶은 배포방식을 한번 연구해서 이 글에 담기로 하였다 결론부터 말하자면 dev 로 push 가 일어나는것들은 개발서버로 main 으로 push 가 일어나는것들은 운영서...

Spring Secuirty 란 Spring Security is a powerful and highly customizable authentication and access-control framework. It is the de-facto standard for securing Spring-based applications. 스프링 시큐리티는 강력...

지난시간에 우리는 webHook 을 연결해서 jenkins 가 gitlab 소스 변화를 감지해서 자동으로 빌드하는것에 대해서 알아보았다 오늘은 좀더 다양한 방법의 트리거에 대해서 알아보도록하겠습니다 다만 지난시간의 다 한것처럼 보이지만 현재 webHook 의 설정에는 문제가 있다 예를 들어서 현업에서 소스는 다음처럼 관리되지 않는다 보통 하나의 브렌...