본문 바로가기
반응형

OpenSource/Spring Security8

Account 이해를 위한 정리(SpringSecurity + OAuth2.0) 용어인증(Authentication) 해당 사용자가 본인이 맞는지 확인하는 절차인가(Authorization)인증된 사용자가 요청한 자원에 접근 가능한지를 결정하는 절차Authentication(인증) -> 인증 성공 후 -> Authorization(인가)Principal(접근 주체) : 보호 받는 리소스에 접근하는 대상Credential(비밀번호) : 리소스에 접근하는 대상의 비밀번호AuthenticationAuthentication 은 현재 접근하는 주체의 정보와 권한을 담는 인터페이스입니다.SecurityContext에 저장되며, SecurityContextHolder 를 통해 SecurityContext에 접근하고, SecurityContext 를 통해 Authentication 에 접근할 수 .. 2024. 7. 5.
SpringSecurity OAuth2.0 사용(feat. No Authroization Server Support) 아래는 OAuth2.0을 개발하기 위해 리서치를 하다가 발견했던 내용 입니다.회사 위키에만 작성하느라 블로그에 너무 소홀했던거 같아 재포스팅 합니다:)OAuth2.0 spec 중 AuthorizationServer의 역할이 필요!자체 개발SpringSecurity OAuth2.0 사용인증서버 오픈소스 사용(KeyCloak?)논의 후 SpringSecurity OAuth2.0 사용하기로 함.sample 소스를 작성하다 Deprecated된 것을 발견!그래서 왜 Deprecated가 된거지? 라는 호기심으로 찾아보니..스프링 블로그에서 원인을 찾을 수 있었습니다.아래의 내용처럼 더이상 Authorization Server를 지원하지 않기로 함!..번역)2012년 10월에는 OAuth 2.0 인증 프레임워크인.. 2024. 7. 5.
스프링시큐리티 시작하기 - XML을 통한 인증 예제(분석하기!) 보호되어 있는 글 입니다. 2014. 3. 5.
스프링시큐리티 시작하기 - XML을 통한 인증 예제(묻지마 따라하기!) ■ spring-security 시작하기(묻지마 따라하기!) 1) 설정 2) 테스트 3) 참고문서 4) Tip 5) 같이 보기 본 블로그에서 기본프로젝트를 만드는 스프링프레임워크 강좌의 소스를 기반으로 테스트 하였습니다. 고로 web이 구축되어있는 상태에서 spring-security를 구축하는 내용 입니다.^^; > maven 3 Eclipse Indigo jdk 1.6 springframework 3.1 spring-security 3.1.3.Release 3.1.0 version은 Bug 있음. - 참고 URL : http://stackoverflow.com/questions/10216563/spring-security-error- creating-bean-org-springframework-sec.. 2014. 1. 14.
스프링시큐리티 - Filter Chain 2013/08/12 - [OpenSource/Spring Security] - DelegatingFilterProxy 저번 시간에는 DelegatingFilterProxy 요놈에 대해서 알아보았다. 다시금 되짚어보면 이녀석은 web.xml에 filter로써 역할을 한다. acetSpringSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy 즉, 아래의 bean인 filterChainProxy와 연결(link, binding) 되어진다. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 그러므로 filterChainProxy에 대해서 알아보자~~! 우선 Bypassing the Filter Chain 라는게 있다. 우리는 .. 2013. 8. 17.
스프링시큐리티 - DelegatingFilterProxy 스프링 시큐리티~~~시작 해보자^-^good~ 오늘 알아 볼 것은 DelegatingFilterProxy 이다. Spring's DelegatingFilterProxy는 link를 제공한다고 한다. web.xml과 application context 간의!! 레퍼런스에 보면 Spring's DelegatingFilterProxy provides the link between web.xml and the application context. 라고 나온다.^^good~~ 즉, 아래의 web.xml과 context-security.xml을 보면!! springSecurityFilterChain 의 DelegatingFilterProxy 요녀석이 context-security.xml의 filterChainPro.. 2013. 8. 12.
스프링 시큐리티 시작하기 Lesson 01 2013/02/13 - [OpenSource/Spring Security] - 먼저 알아두면 좋은스프링 시큐리티 용어 스프링 시큐리티는 2가지 각도로 보안을 다룬다. 1) 서블릿 필터를 이용하여 웹 요청에 대한 보안과 url 레벨의 접근을 제한한다. 2) AOP를 이용하여 메소드 호출에 보안을 적용 할 수 있다. 한마디로 객체를 Proxying 하고 사용자가 보안이 적용된 메소드를 호출 할 수 있는 적절한 권한을 가지는지 확인하는 advice를 적용 한다. 스프링 시큐리티를 하고자 한다면 모듈을 추가해줘야 한다.(jar) 8가지 모듈을 제공 한다^-^ 모 듈 설 명 ACL 접근 제어 리스트(ACL : Access Control List)를 통해 도메인 객체 보안에 대한 지원 제공 CAS Client JA.. 2013. 5. 19.
먼저 알아두면 좋은스프링 시큐리티 용어 스프링 포트폴리오 프로젝트에 포함 된 스프링 스큐리티! 원래는 아시지 시큐리티(Acegi Security) 였다고 한다. 모든 자바 애플리케이션에 보안을 적용하는데 사용 할 수 있지만, 주로 웹 기반 애플리케이션에 사용 된다. 1) 인증(authentication) : 주체의 신원을 주체가 주장하는 신원과 대비해 검증하는 과정을 말한다. 2) 주체(principal) : 사용자, 기기, 시스템이 될 수 있으며, 주로 사용자라를 말한다. 3) 크리덴셜(crendetials) : 주체는 인증 받기 위해 신원 증명 정보를 제시 해야한다. 이러한 정보를 크리덴셜 이라고 하며 보통 대상이 되는 주체가 사용자일 경우 비밀번호가 크리덴셜이 된다. 4) 권한 부여(authorization) : 인증 된 사용자에게 권한.. 2013. 2. 13.
반응형