[spring] spring security 기본 개념

spring security 기본 개념

---

스프링 공부하면서 정리한 내용 입니다 !

오류가 있다면 댓글로 남겨주세요 :)

 

1. spring security

2. 동작 과정

3. 사용 방법

---

1. spring security

스프링 기반의 애플리케이션에서 인증, 권한, 관리, 데이터 보호 등의 보안 설정을 위한 프레임워크이다.

 

 

- 인증

사용자의 신원을 확인하는 로그인 기능을 다룬다.

폼 기반의 로그인, OAuth, HTTP Basic 인증 등을 지원한다.

 

- 권한

인증된 사용자에 대해 특정 리소스에 대한 접근 권한을 부여한다.

 

- 보안 필터

SecurityFilterChain은 HTTP 보안 필터들의 체인을 구성하는 역할을 한다.

보안에 대한 설정을 할 때 정의하여 사용한다.

위의 설정 클래스에서 OAuth2 보안 기능을 사용할 수 있다.

 

그 외에는 UsernamePasswordAuthenticationFilter는 폼 기반 로그인을 처리, BasicAuthenticationFilter는 HTTP Basic 인증 처리할 수 있다.

 

2. 동작 과정

1. 사용자의 인증 요청이 들어온다.

2. Authotication Filter에서 인증 요청을 걸러 Authotication Manger로 보낸다.

3. Authotication Manager는 등록된 Authotication Provider를 조회하며 인증을 요청한다.

4. 해당 Authotication Provider에서 실제 데이터를 조회한다.

5. 실제 데이터를 UserDetails 객체에 담아서 객체를 return한다.

6. 객체는 SecurityContextHolder에 저장되어 유저 정보를 Controller에서 사용한다.

 

3. 사용 방법

- build.gradle

implementation 'org.springframework.boot:spring-boot-starter-security'
testImplementation 'org.springframework.boot:spring-security-test'

 

첫 번째로 spring security를 사용하기 위한 의존성을 추가해준다.

 

- SecurityConfig.java

public SecurityFilterChain 함수명(HttpSecurity httpSecurity) throws Exception {} 메소드를 만들어서 필요한 내용을 작성해준다.

---

참고한 사이트

https://www.elancer.co.kr/blog/view?seq=235

Spring Security란? 사용하는 이유부터 설정 방법까지 알려드립니다! I 이랜서 블로그

 

https://spring.io/guides/gs/securing-web (spring security 공식 사이트)

Getting Started | Securing a Web Application

 

다음 포스팅에서 만나요 !