오늘 할 일
🟢 코드 스테이츠 62일차
[Spring Security] Spring Security 기본
- Daily Coding
- Spring Security 개요
- Hello, Spring Security로 알아보는 기본 구조
- Spring Security의 웹 요청 처리 흐름
- Spring Sercurity 심화
다른거
- 1일 1커밋
- 복습(테스팅, 슬라이스)
- 운동
오늘 배운 것
👮♂️ [Spring Security] Spring Security 기본
Spring Security
- Spring MVC 기반 애플리케이션의 인증(Authentication)과 인가(Authorization; 권한 부여) 기능을 지원하는 보안 프레임워크로 Spring MVC 기반 애플리케이션에 보안을 적용하기 위한 표준이다.
- Principal(주체), Authentication(인증), Authorization(권한 부여), Credential(신원 증명 정보), Access Control(접근 제어)
Hello, Spring Security로 알아보는 기본 구조
- Spring Security를 이용한 보안 설정은 HttpSecurity 를 파라미터로 가지고, SecurityFilterChain 을 리턴하는 Bean을 생성하면 된다.
- 로컬 환경에서 Spring Security를 테스트하기 위해서는 CSRF 설정을 비활성화해야 한다.
- InMemory User를 사용하는 방식은 테스트 환경이나 데모 환경에서 사용할 수 있는 방법이다.
- Spring Security는 사용자의 크리덴셜(Credential, 자격증명을 위한 구체적인 수단)을 암호화 하기 위한 PasswordEncoder를 제공한다.
다른거
- 1일 1커밋
프로그래머스 Lv.0 로그인 성공? 문제를 풀었습니다. 일치하는 id가 없으면 fail, id만 일치하면 wrong pw, id와 pw 모두 일치하면 login이라는 문자열을 반환하는 문제였습니다. 사실 굉장히 쉬운 문제였습니다. 약속이 있었거든요.
Programmers 로그인 성공?
GitHub - chaning49/algorithm: 코딩테스트를 위한 알고리즘 공부
코딩테스트를 위한 알고리즘 공부. Contribute to chaning49/algorithm development by creating an account on GitHub.
github.com
- 복습과 운동은 저 멀리...
갑작스럽게 꼭 나가야하는 약속이 생겨서 SKIP...
느낀점
- Spring Security를 배우고 있는데, 보안이 어렵다는 이유를 점차 알 것도 같다. Spring에서 내부 설정은 다 해주는 것인데도 굉장히 할 것이 많다는 느낌이다.
- 내용이 너무 많아서 오늘 안으로 도저히 끝낼 수가 없는 양이었다. 주말에 이어서 할 예정
내일 할 일
- 1일 1커밋
- 복습(Spring Security)
'TIL' 카테고리의 다른 글
| TIL_20221120 (0) | 2022.11.20 |
|---|---|
| TIL_20221119 (0) | 2022.11.19 |
| TIL_20221117 (0) | 2022.11.17 |
| TIL_20221116 (0) | 2022.11.16 |
| TIL_20221115 (0) | 2022.11.15 |