Back-End/Spring Security11 Spring Security Authentication (4) PasswordEncoder Spring Security’s servlet support storing passwords securely by integrating with PasswordEncoder. 스프링 시큐리티의 서블릿은 PasswordEncoder와 통합하여 안전한 비밀번호 저장을 지원한다. Customizing the PasswordEncoder implementation used by Spring Security can be done by exposing a PasswordEncoder Bean. PasswordEncoder Bean을 설정하여 PasswordEncoder의 설정이 가능하다. 2021. 3. 16. Spring Security Authentication (3) UserDetails #UserDetails UserDetails is returned by the UserDetailsService. The DaoAuthenticationProvider validates the UserDetails and then returns an Authentication that has a principal that is the UserDetails returned by the configured UserDetailsService. UserDetails는 UserDetailService에 의해 반환된다. DaoAuthenticationProvider 가 UserDetails를 유효화하고 인증한다. Authentication은 UserDetails의 핵심이며 UserDetailsService에 의해 .. 2021. 3. 16. Spring Security Authentication (2) JDBC Authentication Spring Security’s JdbcDaoImpl implements UserDetailsService to provide support for username/password based authentication that is retrieved using JDBC. 스프링 시큐리티의 jdbcDaoImpl은 JDBC의 username/password 인증을 지원하기 위해 UserDetailService를 인터페이스로 구현한다. JdbcUserDetailsManager extends JdbcDaoImpl to provide management of UserDetails through the UserDetailsManager interface. JdbcUserDetailsManager 는 JdbcDaoI.. 2021. 3. 16. Spring Security Authentication (1) Form-Login Spring Security에서는 기본적으로 Form-Login을 제공하고 있다. 아래는 로그인 페이지에 접근하는 과정이다. 1. First, a user makes an unauthenticated request to the resource /private for which it is not authorized. 가장 먼저 유저는 비인가된 리퀘스트를 /private 로 요청한다. 2. Spring Security’s FilterSecurityInterceptor indicates that the unauthenticated request is Denied by throwing an AccessDeniedException. 스프링 시큐리티의 FilterSecurityInterceptor 가 비인가된 요청.. 2021. 3. 16. 이전 1 2 3 다음
