태태코딩

이제 스프링 시큐어리티 작동 원리에 대해서 좀 알아보겠다. 일단 우선 사용자---> 리소스요청---> 크리덴셜요구---> 사용자 크리덴셜 확인--->없을시(예외),있으면 ---> 인가확인(권한)---> 확인되면 리소스 OK 아니면 (예외) 서블릿 기반 어플리케이션일 경우, 애플리케이션의 앤드포인트에 요청이 도달하기 전에 중간에 요청을 가로챈 후 어떤 처리를 할 수 있는 포인트를 제공하는데 그것이 서블릿 필터입이다.즉 서블릿 필터는 하나 이상의 필터들을 연결해 필터 체인(Filter Chain)을 구성할 수 있다.Spring Security도 마찬가지로 서블릿 필터를 사용하고, DelegatingFilterProxy가  서블릿 컨테이너 영역의 필터와 ApplicationContext에 Bean으로 등록된 ..

아 정말 spring공부하면서 가장 어려웠던 부분이라고 생각한다.. Ytube도 봐보고 google 서칭도 해보면서, 얼추 개념확립만 한 상태로블로깅을 해보려고 한다.  spring boot를 통해 프로젝트를 구현할 때 회원을 등록하는 코드도 있고, 데이터 베이스를 통해서 회원의 정보를 가져오는 코드를 만드는 경우가 있다. 하지만 보통 프로젝트라면 정해진 기능이 있을 것이고, 관리자와 사용자등 역할이 나눠져 있을 것이다. 그래서 각각 회원마다 인가--> 역할을 정해주는 것과, 회원이 맞는지 인증하는 로그인 기능이 필요함을 느꼈다. 이를 대신 해주는 것이 spring security이다. implementation 'org.springframework.boot:spring-boot-starter-secur..