솔적솔적

✊ 학습목표 1) 동시 세션 제어, 세션 고정 보호, 세션 정책 2) 세션 제어 필터 - SessionManagementFilter, ConcurrentSessionFilter 3) 권한설정과 표현식 1) 동시 세션 제어, 세션 고정 보호, 세션 정책 두 가지 전략으로 사용자1이 로그인하여 서버에 접속하면 세션 생성된 것임 사용자2가 동일한 계정으로 로그인한다. 세션2개 생성 서버에서 보안의 설정은 1개만이니 초과되었음 이럴 때 첫번째 전략은 이전 사용자의 세션 만료를 설정시키는 것이다. 첫번째 사용자1의 세션은 만료 사용자2껀 사용되게 되며 1개가 계속 이용할 수 있게 가능해지는 전략 두번째 전략 사용자1 서버 접속해 세션 생성, 사용자2 서버 접속 시 인증에 성공못하고 세션이 생성되지 못하도록 차단시..

✊ 학습목표 1) UsernamePasswordAuthenticationFilter 알아보기 2) LogoutFilter 알아보기 3) Remember Me 인증 4) RememberMeAuthenticationFilter 5) AnonymousAuthenticationFilter - 인증 사용자필터 알아보기 1) Form Login 인증 필터 : UsernamePasswordAuthenticationFilter 2) Logout 처리, LogoutFilter 클라이언트가 로그아웃하면 스프링시큐리티가 로그아웃처리를 할 때 세션 무효화, 인증토큰삭제, 쿠키정보 삭제, 로그인 페이지로 다이렉트로간다. http.logout() : 로그아웃 기능이 작동함 protected void configure(HttpSe..

스프링시큐리티를 공부하다가 어떤 API를 사용하는지, 모르는 코드구문도 하나씩 나오고, 구현은 했다지만 하나씩 확실히 알아야겠다.라는 생각이 들어서 이번에는 코딩할 때 그 코드가 어떤 기능을 구현할 수 있는지 좀 더 자세히 알기 위한 기록과 공유를 하고자하는 목적으로 페이지를 시작한다. 목표는 스프링 부트를 이용해 개발하는 시큐리티를 더 자세히 파해져보기!이다. ✊ 학습목표 1) 프로젝트 구성 및 의존성 추가 2) 사용자 정의보안 기능 구현 3) Form Login 인증 1) 프로젝트 구성 및 의존성 추가 프로젝트 생성 의존성 주입 org.springframework.boot spring-boot-starter-security ​ 내용 스프링 시큐리티 의존성 추가 시 일어나는 일들 서버가 기동되면 스프링..

https://developers.naver.com/main/ NAVER Developers 네이버 오픈 API들을 활용해 개발자들이 다양한 애플리케이션을 개발할 수 있도록 API 가이드와 SDK를 제공합니다. 제공중인 오픈 API에는 네이버 로그인, 검색, 단축URL, 캡차를 비롯 기계번역, 음 developers.naver.com application.yml naver: client-id:아직모름 client-secret:아직모름 scope: -name -email client-name:Naver authorization-grant-type:authorization_code redirect-uri:http://localhost:8080/login/oauth2/code/naver ------> 고대로 ..