이전 글에서 이어집니다. https://hwlee9905.tistory.com/23 Spring Security를 활용하여 JWT 발급 자체 로그인, OAuth2 구현하기 - 2 이전글에서 이어집니다 https://hwlee9905.tistory.com/22 Spring Security를 활용하여 JWT 로그인 구현하기 - 1 Spring Security의 개념 스프링 시큐리티는 스프링 기반의 어플리케이션의 보안(인증과 권한)을 담당 hwlee9905.tistory.com OAuth(Open Authorization)란? 구글, 페이스북, 트위터와 같은 다양한 플랫폼의 특정한 사용자 데이터에 접근하기 위해 제3자 클라이언트(우리의 서비스)가 사용자의 접근 권한을 위임(Delegated Authorizat..

이전글에서 이어집니다 https://hwlee9905.tistory.com/22 Spring Security를 활용하여 JWT 로그인 구현하기 - 1 Spring Security의 개념 스프링 시큐리티는 스프링 기반의 어플리케이션의 보안(인증과 권한)을 담당하는 프레임워크를 말하는데, 보안과 관련해서 체계적으로 많은 옵션들을 지원해준다. 스프링 hwlee9905.tistory.com Spring Security 인증 순서 로그인이 꽤나 복잡해보이지만 결국 기존 Spring Security의 로직을 알고 있다면 이해하기 쉬울 것이다. 로그인시 클라이언트가 보낸 id와 pw를 UsernamePasswordAuthenticationFilter가 호출한 AuthenticationManager를 통해 인증을 시작..

Spring Security의 개념 스프링 시큐리티는 스프링 기반의 어플리케이션의 보안(인증과 권한)을 담당하는 프레임워크를 말하는데, 보안과 관련해서 체계적으로 많은 옵션들을 지원해준다. 스프링 시큐리티는 필터(Filter) 기반으로 동작하여 스프링 MVC와 분리되어 관리 및 동작한다. Filter와 Interceptor에 대해서 헷갈린다면, Filter는 Dispatcher Serlvet으로 가기전에 적용되므로 가장 먼저 URL 요청을 받고, Interceptor는 DispatcherServlet과 Controller사이에 위치한다. 따라서 이 둘은 적용시기에 차이가 있다라고 보면 된다. Client -> Filter -> DispatcherServlet -> Interceptor -> Control..