스프링 시큐리티

스프링 시큐리티

(14개의 수강평)

393명의 수강생
88,000원
지식공유자 · 백기선
48회 수업 · 총 8시간 4분 수업
평생 무제한 시청
수료증 발급 강의
수강 난이도 '중급, 활용'

이런 걸 배울 수 있어요

  • 웹 애플리케이션에 인증 및 인가 기능을 추가할 수 있습니다.
  • 스프링 시큐리티 아키텍처를 이해할 수 있습니다.
  • 스프링 시큐리티 적용시 테스트를 작성하는 방법을 학습할 수 있습니다.

대부분의 애플리케이션은 "인증"과 "인가" 없이 제대로 동작할 수 없습니다.
게시판을 만든다고 가정해 봅시다. 익명 게시판이 아닌 이상 여러분이 만든 게시판 애플리케이션은 현재 어떤 사용자가 글을 작성하고 있는지 알아야 합니다. 흔히 '로그인'이라고 부르고 스프링 시큐리티에서는 Authentication 또는 "인증"이라고 말하는 기능이 필요합니다. 또한 글을 수정하는 기능을 구현할 때, 그 글을 수정할 수 있는 사용자는 최소한 그 글을 작성한 사용자 또는 관리자 권한을 가지고 있어야 합니다. 이때 개발자로서 우리는 애플리케이션에 "인가", Authorization 또는 Access Contrl 기능을 적용하여 적절한 권한을 가진 사용자만 해당 글을 수정할 수 있도록 기능을 구현해야 합니다. 또한 웹 애플리케이션인 경우, CSRF, XXS, 세션 변조, Clickjacking 등 다양한 웹 보안 관련 이슈에 대응하는 것도 반드시 필요합니다.

이 강좌는 폼 기반의 웹 애플리케이션에 스프링 시큐리티가 제공하는 다양한 기능을 적용하며 스프링 시큐리티 구조를 파악합니다. 단순히 이런 저런 기능을 적용해 보는 것에 그치지 않고 스프링 시큐리티가 서블릿 기반 웹 애플리케이션에 어떻게 맞물려 동작하는지 그 내부 구조를 학습합니다. 따라서, AuthenticationManager, AccessDecisionManager, FilterChainProxy 등 스프링 시큐리티 내부 구조를 학습하는데 많은 도움이 될 것으로 기대합니다.

이 강좌는 타임리프(Thymeleaf)를 뷰 템플릿으로 사용하는 서블릿 기반 애플리케이션을 주로 다룹니다. ACL, OAuth2, Reactive(WebFlux) 그리고 웹소켓을 지원하는 기능에 대해서는 다루지 않았으며 메소드 시큐리티에 대해서는 간략하게 살펴봤습니다. 이번 강좌의 초점을 보다 대중적인 애플리케이션 형태에 집중하려는 선택이었습니다. 하지만, 이 강좌를 충분히 학습하신다면 그 지식을 기반으로 여기서 다루지 않은 기능도 손쉽게 익힐 수 있을 겁니다.

견지망월(見指忘月)이라는 옛말이 있습니다. 물론 손가락도 봐야 하지만 여러분 달도 꼭 보시기 바랍니다. 지금까지 만든 또 앞으로도 만들 제 모든 강좌를 보면서 여러분은 제가 무언가를 학습하는 방법. 그 방법을 익힐 수 있습니다. 저는 항상 테스트를 중요하게 생각하지만 그렇다고 TDD에 집착하지는 않습니다. (가끔 그렇게 보인다는 피드백을 받기도 했지만..) 모든 기능은 직접 코딩하여 검증하며, 이해가 되지 않는 부분 또는 더 자세히 보고 싶은 부분은 디버거를 활용합니다. 여러분은 이 강좌에서도 어김없이 스프링 시큐리티를 적용했을 때 테스트 코드를 작성하는 방법과 디버거를 사용하여 분석하는 방법을 익힐 수 있습니다.

어떤 IDE를 사용하는지는 중요하지 않습니다만 여러분에게 익숙한 IDE를 사용하시기 바랍니다. 이 강좌에서는 IntelliJ IDEA(인텔리J) 유료 버전을 사용합니다. 인텔리J 무료 버전을 사용해도 강좌를 따라 코딩하는 데는 크게 지장은 없지만 일부 과정이 여러분 보다 훨씬 편리해 보일 수는 있습니다. 스프링에서 무료로 제공하는 이클립스 기반의 STS(스프링 툴 스윗)을 사용한다면 비슷한 수준의 편리함을 누릴 수 있을 겁니다.

이 강좌는 수강하시는 분들이 다음과 같은 선수 지식을 갖췄다는 가정하게 만들었습니다. 아직 수강하지 않은 강좌 또는 학습하지 않은 주제가 있다면 꼭 미리 학습하신 뒤에 이번 강좌를 수강하시기 바랍니다.

참고 자료

 

수강 대상

  • 웹 애플리케이션에 폼 기반의 인증 및 인가 기능을 구현하고 싶은 학생 또는 개발자
  • 스프링 시큐리티 아키텍처를 이해하고 싶은 학생 또는 개발자

선수 지식

  • 스프링 웹 MVC
  • 스프링 부트
  • 스프링 프레임워크 핵심 기술
  • 스프링 데이터 JPA (optional)

지식공유자 소개

현재 미국 마이크로소프트에서 시니어 소프트웨어 엔지니어로 일하고 있습니다.

유튜브 '백기선' 채널에서 개발자 고민 상담 및 프로그래머에게 유용한 지식을 공유하고 있습니다.

자바, 스프링을 사용해서 개발하는 것을 좋아하지만 딱히 기술을 가리지는 않습니다.

교육과정

모두 펼치기 48 강의 8시간 4분
섹션 0. 스프링 시큐리티: 폼 인증
10 강의 111 : 37
강좌 자료
폼 인증 예제 살펴보기
08 : 50
스프링 웹 프로젝트 만들기
13 : 39
스프링 시큐리티 연동
07 : 42
스프링 시큐리티 설정하기
08 : 06
스프링 시큐리티 커스터마이징: 인메모리 유저 추가
10 : 10
스프링 시큐리티 커스터마이징: JPA 연동
21 : 35
스프링 시큐리티 커스터마이징: PasswordEncoder
06 : 30
스프링 시큐리티 테스트 1부
15 : 04
스프링 시큐리티 테스트 2부
20 : 01
섹션 1. 스프링 시큐리티: 아키텍처
11 강의 132 : 10
SecurityContextHolder와 Authentication
18 : 22
AuthenticationManager와 Authentication
13 : 39
ThreadLocal
08 : 15
Authentication과 SecurityContextHodler
19 : 44
스프링 시큐리티 필터와 FilterChainProxy
16 : 11
DelegatingFilterProxy와 FilterChainProxy
09 : 19
AccessDecisionManager 1부
08 : 09
AccessDecisionManager 2부
12 : 59
FilterSecurityInterceptor
09 : 12
ExceptionTranslationFilter
08 : 33
스프링 시큐리티 아키텍처 정리
07 : 47
섹션 2. 웹 애플리케이션 시큐리티
21 강의 186 : 54
스프링 시큐리티 ignoring() 1부
11 : 09
스프링 시큐리티 ignoring() 2부
06 : 09
Async 웹 MVC를 지원하는 필터: WebAsyncManagerIntegrationFilter
09 : 54
스프링 시큐리티와 @Async
09 : 12
SecurityContext 영속화 필터: SecurityContextPersistenceFilter
05 : 16
시큐리티 관련 헤더 추가하는 필터: HeaderWriterFilter
07 : 02
CSRF 어택 방지 필터: CsrfFilter
14 : 13
CSRF 토큰 사용 예제
17 : 27
로그아웃 처리 필터: LogoutFilter
10 : 04
폼 인증 처리 필터: UsernamePasswordAuthenticationFilter
07 : 12
로그인/로그아웃 폼 페이지 생성해주는 필터: DefaultLogin/LogoutPageGeneratingFilter
04 : 09
로그인/로그아웃 폼 커스터마이징
14 : 31
Basic 인증 처리 필터: BasicAuthenticationFilter
08 : 37
요청 캐시 필터: RequestCacheAwareFilter
03 : 16
시큐리티 관련 서블릿 스팩 구현 필터: SecurityContextHolderAwareRequestFilter
02 : 27
익명 인증 필터: AnonymousAuthenticationFilter
04 : 35
세션 관리 필터: SessionManagementFilter
16 : 07
인증/인가 예외 처리 필터: ExceptionTranslationFilter
12 : 30
인가 처리 필터: FilterSecurityInterceptor
07 : 09
토큰 기반 인증 필터 : RememberMeAuthenticationFilter
09 : 42
커스텀 필터 추가하기
06 : 13
섹션 3. 스프링 시큐리티 그밖에
6 강의 53 : 35
타임리프 스프링 시큐리티 확장팩
07 : 17
sec 네임스페이스
04 : 42
메소드 시큐리티
17 : 17
@AuthenticationPrincipal
11 : 26
스프링 데이터 연동
11 : 02
스프링 시큐리티 마무리
01 : 51

공개 일자

2019년 8월 8일 (마지막 업데이트 일자 : 2019년 8월 8일)

수강 후기

4.6
14개의 수강평
kw 12일 전
평이 왜 이렇게 좋은지 모르겠다. 가격에 비해 내용이 너무 부족하다.
YongIl Park 1달 전
이 강의는 스프링 시큐리티의 아키텍처와 아주 기본적인 내용을 잘 설명하고 있다. 하지만 부족한 부분이 많은 건 사실이다. 사실 평이 왜 이렇게 좋은지 모르겠다. 내가 그렇게 생각하는 이유는 아래와 같다. 1. 아키텍처를 설명하는데 디버그와 코드로만 설명하다 보니 전체적인 아키텍처에 대한 그림이 머리에 박혀 있지 않은 사람은 이해하기가 어렵다. 도식화 한 문서가 잘 정리된 블로그만 못하다. 그리고 흐름을 설명할 때 그림을 미리 그려놓거나 그림판 또는 태블릿 등을 이용해 설명해야하지 않나 싶다. 그렇게 하면 코드로만 보는거 보다는 훨씬 이해가 쉽기 때문이다. 2. 내용의 깊이가 너무 기본적이다. 그 이유는 강의가 길어 질까 봐 너무많은 메소드가 있어서라고 주로 얘기하시는데 강의가 길어질까 봐는 너무 하향 평준화로 공부를 열심히 하지 않는 사람 대상으로 하시는게 아닌가 싶다. 이건 억측일 수 있으니 그렇다 쳐도 용례가 너무 적고 너무 기본적인 내용만 가르치신다. 3. 강의 중간에 흐름이 끊기는 경우가 비일비재하다. 10분 채 되지 않는 강의에서 중간에 흐름이 끊기는 경우가 많아서 뭔가 설명을 하는데 준비가 덜 된듯한 느낌을 갖게 된다. -- ps. 요새 인공지능 공부로 모두의 인공지능 및 유료 수학 강의를 수강하고 있어서 그 강의들이 사뭇 진지하고 준비가 잘되어있는 점이 있어서 엄격한 잣대를 가지고 평가를 했다. 이 말은 오해하실까 봐 할까 말까 고민을 많이 했는데 이 부분 때문에 혹평을 남기는 게 아닐까 생각하실까봐.. 근데 남겨야겠다. 항상 테스트를 중요시하는 분이 질문을 했는데 테스트 및 스프링 코드도 확인 안 하고 문서만 들이미시면서 그럴 것이다고 추정하는 모습은 솔직히 좀 실망스러웠다.
지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의들을
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스