인프런 업데이트 소식 🔨👷🏼‍♂️
스프링 시큐리티

스프링 시큐리티

(11개의 수강평)

359명의 수강생
88,000원
지식공유자 · 백기선
48회 수업 · 총 8시간 4분 수업
평생 무제한 시청
수료증 발급 강좌
수강 난이도 '중급, 활용'
Hafthor Wheels 프로필

thymeleaf가 아닌 vue.js를 이용한 springboot 인증시 질문이 있습니다. Hafthor Wheels 8일 전

안녕하세요, 강의 감사합니다. vue.js는 thymeleaf와는 달리 자동으로 xsrf토큰도 안 만들어지고 메소드들의 리턴도 html 이름이 아닌 json으로 되는데요, 이럴때는 response에 어떤 내용을 넣어 보내야 하는지, 그리고 api 호출 시 header에는 어떻게 토큰 정보를 넣는지 궁금합니다.

1
양정수 프로필

강의에서 사용하시는 문서 양정수 17일 전

강의하실때 보여주시는 문서는 어디서 받을 수 있을까요?

4
CamelCase 프로필

지금까지 정리 CamelCase 25일 전

5:22초

0
CamelCase 프로필

config설정 CamelCase 25일 전

1. 오픈소스 보면  sercurity config를 여럿해서 설정하는 경우를 거의 보지 못했는데 Order로 순서를 정해서까지 실제 등록을 하는 경우가 있을까요? 

2. 하나의 config설정이 FilterChainProxy  Class에 15가지 필터라고 생각하면 되는건가요? (config 두개 설정시 넘어온 필터프록시 목록 하나는 15개 하나는 11개라고 생각해본다면..)

1
CamelCase 프로필

학습방법 CamelCase 26일 전

이런 소스가 돌아가고.있구나 vs 소스 하나하나 보며 이해

2
Hafthor Wheels 프로필

handler를 커스터마이즈 하는거랑 accessDecisionManager를 커스터마이즈 하는것이 어떤 차이가 있나요? Hafthor Wheels 27일 전

완전히 같다면 왜 여러 방식이 존재하는건지 궁금합니다

1
GangHwi Gim 프로필

스프링이 컨트롤러를 스캔하지 않는 문제 GangHwi Gim 29일 전

안녕하세요 STS만 사용하다가 처음 intelliJ사용하고 있습니다.

강의 8분에서 아래와 같이 Controller 어노테이션을 사용해서 빈으로 등록하는 과정이 있습니다.

강의와 다르게 빈으로 등록되지 않는 문제를 겪고 있습니다. 어플리케이션 실행시 매핑이 안 되어서 404가 뜹니다.

추가로 강의에서는 빈 옆에 아이콘이 뜨는 것과 다르게 저는 아무 아이콘도 뜨지 않고 있습니다.

강의와 동일하게 루트 경로(/)에 컨트롤러를 매핑하려면 어디를 확인해봐야하는지 모르겠어서 질문 드립니다. 감사합니다!!

3
YongIl Park 프로필

비밀번호 비교 로직 YongIl Park 1달 전

안녕하세요.

우리가 구현한 AccountService에서 반환해준 정보를 이용하는것은 이해가 되었는데요

그  유저 정보를 가져온후

user = retrieveUser(username,
(UsernamePasswordAuthenticationToken) authentication);


사용자가 입력한 패쓰워드랑 같은지는 어떻게 비교하는건가요..?

1
YongIl Park 프로필

BCrypt 인증 관련 질문드립니다. YongIl Park 1달 전

안녕하세요.

spring security 권장사항이 BCrypt라고 해서 조금 찾아보고

테스트를 해봤는데요.

<첫 번째 시도>

password = !@#$password1234

passwordHashed = $2a$10$foL9uBBw3knu9QoKmVb64.pRTRsxy96NQUQanjhOzl8D1yEoLs73m

isValidPassword = true

<두 번째 시도>

password = !@#$password1234

passwordHashed = $2a$10$abpfdjC6qWnj687evfjzx.bV0Xlkas7wcx0s8OT2UwQD1Huo54oyi

isValidPassword = true

보면 솔트를 랜덤으로 생성하기 때문에

인코딩된 패쓰워드가 다르게 나오는데

어떻게 인증이 되는건가요..?

어.. 그러니까 만약 Bcyrpt 솔트 기본값 10으로

회원등록을 하고 (첫 번째 시도)

이 걸로 다시 로그인을 하면 두 번째 시도의 값이 

나와서 두 개가 다르다고 인식을 할 거 같은데 

어떻게 옳은 패스워드로 스프링 시큐리티가 판단하는지 

궁금합니다.

아니면 솔트를 사용하는게 아닌건지..궁금합니다.

7
코딩왕 프로필

findByUsername이라는 메서드가 없네요. 코딩왕 1달 전

안녕하세요. findByUsername이라는 메서드가 없을때는,, 어떻게 해야하나요? 구글에 검색을 해도 안나오는데,, 저의 메이븐 업데이트 할때 버전이 달라서 그런건가요 ? 

3
kim 프로필

Filter 질문드립니다 kim 1달 전

UsernamePasswordAuthenticationFilter에서 인증이 이루어지고 SecurityContextHolder에 authentication이 저장이 되고 SecurityContextPersitenceFilter에서 Http session에 authentictication을 캐시한다고 하였는데 SecurityContextPersitenceFilter가 UsernamePassswordAuthenticationFIlter보다 더 위에있어서 먼저 실행이 되었을텐데 어떻게 실행이 된것인가요?

3
이동원 프로필

단축키 사용시 좌측 상단 출력 방법? 이동원 1달 전

단축키 입력 시 죄측 상단에 단축키가 출력되는대

어떻게 하신건지 궁금합니다.

엄청난 기술인거같아요. 알려주실 수 있나요? 

1
ckaqudwhgtlrdkTl 프로필

spring security설정파일에서 어노테이션으로 정의한 서비스가 인식이 안돼요 ckaqudwhgtlrdkTl 2달 전

안녕하세요.수업 열심히 잘 듣고 있습니다. 근데 환경이 다르니 힘들긴 하네요.

뭐 어쨌든 현재 스프링을 xml에 설정파일로 등록하여 사용하고 있습니다. 

web.xml에

<?xml version="1.0" encoding="UTF-8"?>

<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">

<!-- The definition of the Root Spring Container shared by all Servlets 

and Filters -->

<context-param>

<param-name>contextConfigLocation</param-name>

<param-value>/WEB-INF/config/security-config.xml</param-value>

</context-param>

=================================

spring 설정파일

<security:authentication-manager>

<security:authentication-provider user-service-ref="loginService">

</security:authentication-provider>

</security:authentication-manager>

================================

UserDetailsService를 커스트마이징해서 사용하려는데

@Service("loginService")

public class SecurityLoginService implements UserDetailsService {

spring security설정 파일에서 어노테이션을 인식 못하는지 서버가 start될때 아래와 같은 메시지가 출력됩니다.

No bean named 'loginService' is defined 

spring security설정파일에

<import resource="spring-config.xml" />

를 추가하고 restart하면 오류가 발생하지 않습니다.

이렇게 하지 않고 인식시키는 방법이 없을까요?

4
유신일 프로필

로그인 한 사용자 마다 다른 객체를 사용하게 할 수 있는 방법이 있는지 알고 싶습니다. 유신일 2달 전

안녕하세요

로그인 한 사용자 마다 다른 객체를 사용하게 할 수 있는 방법이 있는지 알고 싶습니다.

예를들어 아래와 같은 소스가 있으면

JsonBimServerClientFactory factory = new JsonBimServerClientFactory(bimserverAddress);
BimServerClient bimServerClient = factory.create(new UsernamePasswordAuthenticationInfo(username, password));

매번 factory.create(new UsernamePasswordAuthenticationInfo(username, password)) 메소드를 호출해서 BimServerClient 객체를 가지고 오는데 로그인 한 사용자마다 각자 자신에 username 과 password로 생성된 BimServerClient 객체를 사용할 수 있는 방법이 있을까요?

1
ckaqudwhgtlrdkTl 프로필

환경설정질문 ckaqudwhgtlrdkTl 2달 전

spring을 사용하고 있는 사용자입니다.

현재 intellij를 사용하지 않고 STS를 사용합니다. 또한 security는 xml 설정 파일을 기준으로 사용하고 있는데 xml기반으로 설정파일을 사용하는 것을 더 많이 사용하나요?

현업에서는 어떤 것이 더 많이 사용되는지 STS와 intellij

또한 xml기반 빈 기반 설정파일 중 어떤 것을 더 많이 사용하는지 알고 싶습니다.

1
지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강좌들을
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스