본문 바로가기

반응형

Develop/Spring Security

(4)
[Spring Security] Authentication 예외 처리 도입 Spring Security는 Filter를 사용해서 사용자가 인증받았는지 확인합니다. 만약 인증 과정 중에 예외가 발생한다면 어떻게 처리해야 할까요? 본 포스팅에선 Spring Security에서 인증 / 인가 과정에서 예외가 발생했을 때 처리 방법에 대해서 정리하고자 합니다. ExceptionTranslationFilter Spring Security는 기본적으로 필터를 통해 인증 과정을 구현합니다. 다양한 필터들 중 ExceptionTranslationFilter가 예외 처리를 담당해주는 필터입니다. 그 안에 AuthenticationEntryPoint 객체를 필드로 가지는데, 이 객체에서 예외 발생 시 어떻게 처리해줄지를 담당하는 객체입니다. class JwtExceptionIntercept..
[Spring Security] Spring Security 기본 구조
[Spring Security] Spring Security OAuth Login OAuth 2 프레임워크 OAuth는 특정 구현이나 라이브러리가 아니다. OAuth 2는 권한 부여 프레임워크이며, 종종 위임 프로토콜이라고도 부릅니다. OAuth2를 사용하면 아래와 같은 장점을 가집니다: 1. 토큰 기반 인증: 사용자의 자격 증명 대신 토큰을 기반으로 하여 인증을 합니다. 2. 더 나은 보안: 사용자의 자격 증명을 제 3 애플리케이션(우리가 서비스하는 애플리케이션)에 제공하지 않습니다. 3. 중앙 집중화된 인증: 한 번의 로그인으로 여러 서비스에 접근할 수 있습니다. Oauth2.0 유형 종류: 1. 승인 코드 -> Spring Security에서 지원하는 유형 2. 암호 3. 갱싱 토큰 4. 클라이언트 자격 증명 하지만 OAuth도 만능은 아닙니다. 아래와 같은 허점을 가집니다: 1..
[Spring Security] 개요 웹 애플리케이션을 개발함에 있어, 보안은 중요합니다. Spring Security는 인증, 인가 같은 보안 관련 기능을 제공하는 프레임워크입니다. Spring Security에 대해 이해하려면 Security 프레임워크의 전반적인 구조를 이해해야 할 뿐 아니라, 보안 , 웹 애플리케이션 구조에 대해서도 충분히 이해하고 있어야 합니다. 이 카테고리에서는 초심자의 입장에서 Spring Security에 대한 이해를 돕는 글들을 정리하고자 합니다. 구조 및 흐름에 대한 이해를 최대한 돕기 위해 다양한 그림을 첨부하려고 합니다. 하단에는 각 주제에 대한 포스팅 링크를 올려둘 예정입니다. (지속적으로 업데이트 중)

반응형