주니어 개발자 성장기

Overview 이번 포스팅에서는AuthenticationManager 의 구현체인 ProviderManager의 동작과 하위 계층에서 어떤 일이 일어나는 지 확인해보려고 한다. ProviderManager public class ProviderManager implements AuthenticationManager, MessageSourceAware, InitializingBean { ... private List providers = Collections.emptyList(); ... } ProviderManager는 AuthenticationProvider를 List에 담은 필드로 가지고 있다. 그러면 인증은 어떻게 이루어 질까? 바로 Override한 authenticate를 통해 이루어진다. 자..

Overview 이번에는 Spring Security에서 일반 로그인(Form Login)을 구현하고, 로그인 요청이 필터를 거치며 어떻게 인증이 되는 지 그 과정을 정리하려고 한다. Why Form Login? Spring Security 로그인 과정 분석 (Feat. 템플릿 메서드 패턴) 유저 정보는 어떻게 불러오는가? Why Form Login? Spring Security 에서는 로그인 방식으로 3가지를 지원한다. Reading the Username & Password :: Spring Security 폼 로그인 일반적으로 쓰는 로그인의 형태로 대체로 POST 메서드와 form-data 형식으로 아이디와 패스워드를 전송한다. 도청의 위험성이 있기 때문에 반드시 SSL/TLS 계층과 함께 사용한다..

Overview 이번에는 Spring Session을 쓰는 이유와 도입 과정에 대해 다룬다. Session in Spring Security 기본적으로 Spring Security 에서는 세션 저장소로 Tomcat 서버가 사용된다. 즉, 메모리에 Session이 저장된다. 이 때, JSESSION 이라는 이름으로 활용되며, 브라우저는 Set-Cookie 헤더로 JSESSIONID를 받게 된다. 구체적인 세션 생성 내용은 아래를 통해 학습할 수 있다. 정리가 잘 되어 있다. Session Management in Tomcat - Junhyunny’s Devlogs Session Management in Tomcat junhyunny.github.io 문제는 메모리(내장 톰캣)에 Session 정보를 저장하..

가이드 참고 일단 Spring Security를 통한 인증을 먼저 구현하기 위해 Spring Security Guide 를 참고한다. Getting Started | Securing a Web Application Getting Started | Securing a Web Application Suppose that you want to prevent unauthorized users from viewing the greeting page at /hello. As it is now, if visitors click the link on the home page, they see the greeting with no barriers to stop them. You need to add a barrier t..

목적 여태까지 모든 프로젝트에서 JWT 토큰과 OAuth를 사용해서 인증 기능을 구현했었다. 그래서 이번에는 JWT가 아닌 Session 인증을 사용해서 예제 프로젝트를 만들어보려고 한다. 시작하기에 앞서, 각 인증 방식의 장단점을 비교해보자. 토큰 인증 방식 아래는 Glims 프로젝트에서 테스트용으로 발급한 JWT 토큰이다. eyJ0eXAiOiJqd3QiLCJhbGciOiJIUzUxMiJ9 .eyJzdWIiOiJ3bnN2eTYwN0BuYXZlci5jb20iLCJpYXQiOjE2ODQyMzQxMzcsImV4cCI6MTY4NDMyNDEzNywid G9rZW5fdHlwZSI6ImFjY2Vzc190b2tlbiIsInJvbGUiOiJST0xFX1VTRVIifQ .kZNkxiSoy5OpdWhqyJS0x0ru3Hc..