월 17,600원
5개월 할부 시다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 미해결스프링 시큐리티
지금까지 정리
5:22초
- 미해결스프링 시큐리티
config설정
1. 오픈소스 보면 sercurity config를 여럿해서 설정하는 경우를 거의 보지 못했는데 Order로 순서를 정해서까지 실제 등록을 하는 경우가 있을까요? 2. 하나의 config설정이 FilterChainProxy Class에 15가지 필터라고 생각하면 되는건가요? (config 두개 설정시 넘어온 필터프록시 목록 하나는 15개 하나는 11개라고 생각해본다면..)
- 미해결스프링 시큐리티
학습방법
이런 소스가 돌아가고.있구나 vs 소스 하나하나 보며 이해
- 미해결스프링 시큐리티
handler를 커스터마이즈 하는거랑 accessDecisionManager를 커스터마이즈 하는것이 어떤 차이가 있나요?
완전히 같다면 왜 여러 방식이 존재하는건지 궁금합니다
- 미해결스프링 시큐리티
스프링이 컨트롤러를 스캔하지 않는 문제
안녕하세요 STS만 사용하다가 처음 intelliJ사용하고 있습니다. 강의 8분에서 아래와 같이 Controller 어노테이션을 사용해서 빈으로 등록하는 과정이 있습니다. 강의와 다르게 빈으로 등록되지 않는 문제를 겪고 있습니다. 어플리케이션 실행시 매핑이 안 되어서 404가 뜹니다. 추가로 강의에서는 빈 옆에 아이콘이 뜨는 것과 다르게 저는 아무 아이콘도 뜨지 않고 있습니다. 강의와 동일하게 루트 경로(/)에 컨트롤러를 매핑하려면 어디를 확인해봐야하는지 모르겠어서 질문 드립니다. 감사합니다!!
- 미해결스프링 시큐리티
비밀번호 비교 로직
안녕하세요. 우리가 구현한 AccountService에서 반환해준 정보를 이용하는것은 이해가 되었는데요 그 유저 정보를 가져온후 user = retrieveUser(username, (UsernamePasswordAuthenticationToken) authentication);사용자가 입력한 패쓰워드랑 같은지는 어떻게 비교하는건가요..?
- 미해결스프링 시큐리티
BCrypt 인증 관련 질문드립니다.
안녕하세요. spring security 권장사항이 BCrypt라고 해서 조금 찾아보고 테스트를 해봤는데요. <첫 번째 시도> password = !@#$password1234 passwordHashed = $2a$10$foL9uBBw3knu9QoKmVb64.pRTRsxy96NQUQanjhOzl8D1yEoLs73m isValidPassword = true <두 번째 시도> password = !@#$password1234 passwordHashed = $2a$10$abpfdjC6qWnj687evfjzx.bV0Xlkas7wcx0s8OT2UwQD1Huo54oyi isValidPassword = true 보면 솔트를 랜덤으로 생성하기 때문에 인코딩된 패쓰워드가 다르게 나오는데 어떻게 인증이 되는건가요..? 어.. 그러니까 만약 Bcyrpt 솔트 기본값 10으로 회원등록을 하고 (첫 번째 시도) 이 걸로 다시 로그인을 하면 두 번째 시도의 값이 나와서 두 개가 다르다고 인식을 할 거 같은데 어떻게 옳은 패스워드로 스프링 시큐리티가 판단하는지 궁금합니다. 아니면 솔트를 사용하는게 아닌건지..궁금합니다.
- 해결됨스프링 시큐리티
findByUsername이라는 메서드가 없네요.
안녕하세요. findByUsername이라는 메서드가 없을때는,, 어떻게 해야하나요? 구글에 검색을 해도 안나오는데,, 저의 메이븐 업데이트 할때 버전이 달라서 그런건가요 ?
- 미해결스프링 시큐리티
Filter 질문드립니다
UsernamePasswordAuthenticationFilter에서 인증이 이루어지고 SecurityContextHolder에 authentication이 저장이 되고 SecurityContextPersitenceFilter에서 Http session에 authentictication을 캐시한다고 하였는데 SecurityContextPersitenceFilter가 UsernamePassswordAuthenticationFIlter보다 더 위에있어서 먼저 실행이 되었을텐데 어떻게 실행이 된것인가요?
- 미해결스프링 시큐리티
단축키 사용시 좌측 상단 출력 방법?
단축키 입력 시 죄측 상단에 단축키가 출력되는대 어떻게 하신건지 궁금합니다. 엄청난 기술인거같아요. 알려주실 수 있나요?
- 미해결스프링 시큐리티
spring security설정파일에서 어노테이션으로 정의한 서비스가 인식이 안돼요
안녕하세요.수업 열심히 잘 듣고 있습니다. 근데 환경이 다르니 힘들긴 하네요. 뭐 어쨌든 현재 스프링을 xml에 설정파일로 등록하여 사용하고 있습니다. web.xml에 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"> <!-- The definition of the Root Spring Container shared by all Servlets and Filters --> <context-param> <param-name>contextConfigLocation</param-name> <param-value>/WEB-INF/config/security-config.xml</param-value> </context-param> ================================= spring 설정파일 <security:authentication-manager> <security:authentication-provider user-service-ref="loginService"> </security:authentication-provider> </security:authentication-manager> ================================ UserDetailsService를 커스트마이징해서 사용하려는데 @Service("loginService") public class SecurityLoginService implements UserDetailsService { spring security설정 파일에서 어노테이션을 인식 못하는지 서버가 start될때 아래와 같은 메시지가 출력됩니다. No bean named 'loginService' is defined spring security설정파일에 <import resource="spring-config.xml" /> 를 추가하고 restart하면 오류가 발생하지 않습니다. 이렇게 하지 않고 인식시키는 방법이 없을까요?
- 미해결스프링 시큐리티
로그인 한 사용자 마다 다른 객체를 사용하게 할 수 있는 방법이 있는지 알고 싶습니다.
안녕하세요 로그인 한 사용자 마다 다른 객체를 사용하게 할 수 있는 방법이 있는지 알고 싶습니다. 예를들어 아래와 같은 소스가 있으면 JsonBimServerClientFactory factory = new JsonBimServerClientFactory(bimserverAddress); BimServerClient bimServerClient = factory.create(new UsernamePasswordAuthenticationInfo(username, password)); 매번 factory.create(new UsernamePasswordAuthenticationInfo(username, password)) 메소드를 호출해서 BimServerClient 객체를 가지고 오는데 로그인 한 사용자마다 각자 자신에 username 과 password로 생성된 BimServerClient 객체를 사용할 수 있는 방법이 있을까요?
- 미해결스프링 시큐리티
환경설정질문
spring을 사용하고 있는 사용자입니다. 현재 intellij를 사용하지 않고 STS를 사용합니다. 또한 security는 xml 설정 파일을 기준으로 사용하고 있는데 xml기반으로 설정파일을 사용하는 것을 더 많이 사용하나요? 현업에서는 어떤 것이 더 많이 사용되는지 STS와 intellij 또한 xml기반 빈 기반 설정파일 중 어떤 것을 더 많이 사용하는지 알고 싶습니다.
- 미해결스프링 시큐리티
강좌 문서를 어디서 받을 수 있나요?
강좌문서라고 있는건 레퍼런스 링크네요.