스프링 시큐리티

스프링 시큐리티

(18개의 수강평)

536명의 수강생
Bpone 프로필

시큐리티 필터는 어떻게해서 스프링 빈을 주입받을 수 있나요? Bpone 9시간 전

시큐리티 공부하다가 아무리 찾아도 해소가 되지 않는 궁금증이 있어서 질문드립니다.

AuthenticationFilter 과정 중 UserDetailsService 를 이용해서 유저 정보를 가져오는 과정이 있다고 들었습니다. 그리고 UserDetailsService 는 유저 정보를 가져오기 위해 AccountRepository 를 Autowired 해서 가지고 있습니다.

그런데 제가 알고 있기로, 스프링에서 Filter 의 동작은 스프링 컨텍스트에 해당하지 않아 스프링 빈을 주입받지 못하는 것으로 알고 있습니다. 그렇다면 AuthenticationFilter 는 어떻게해서 스프링 컨텍스트에 접근해서 Bean 을 가져와 주입을 받을 수 있는 건가요?

서블릿 필터와 스프링 필터와 시큐리티 필터는 전부 다른건가요? 만약 그렇다면 동작의 순서가 어떻게 되는 건가요?

0
Woo-seok Choi 프로필

커스텀 로그인 폼 사용 시 csrf 관련 질문 드립니다. Woo-seok Choi 1달 전

안녕하세요. 커스텀 로그인 폼을 작성할 때 타임리프를 사용하지 않는다면 폼에 csrf 태그를 직접 코딩해 줘야 하나요? csrf는 스프링이 직접 생성해 주는 것 같은데 어떻게 csrf값을 태그에 넣어 줄 수 있을까요?

1
도리강 프로필

loadUserByUsername 호출되는 부분이 어디인지 알 수 있을까요? 도리강 1달 전

메리 크리스마스입니다. 좋은 강의 항상 감사합니다.

디버깅으로 돌려보니 form 로그인 시에 loadUserByUsername을 호출하더라구요. 

스프링부트 내부에서 구현되는 건가요? 아니면 시큐리티 내부에서 UserDetailService를 구현체인 클래스를 알아서 찾아서 해당 메서드를 출력하는 지 궁금합니다. 

1
CamelCase 프로필

"SPRING_SECURITY_LAST_EXCEPTION" 세션키로 받은 에러 메세지의 문제점 CamelCase 2달 전

시큐리티 예외를 클라이언트단에서 "SPRING_SECURITY_LAST_EXCEPTION" 세션키로 받으면
해커가 해킹을 시도했을시에 계속 인증시도를 하면서 예외를 던지게 되어 WAS에 메모리가 가득차서
fullGC가 발생하고 응답속도가 느려진다라는 내용의 블로그의 글을 보게되었습니다.

이 내용의 원리를 이해하고 싶어 질문드립니다. ㅠㅠ

제가 알아본바로는 fullGC는 속도가 느리고 발생하는 순간 자바 어플리케이션을 멈춘다고 글을 본것같습니다.

그렇다면 응답속도가 느려진다는 의미가 위에 설명한 fullGC의 영향으로 응답속도가 느려진다는 의미인건가요?

아니면 블로그에 봤던 글에 허점이 있나요?

2
Hafthor Wheels 프로필

thymeleaf가 아닌 vue.js를 이용한 springboot 인증시 질문이 있습니다. Hafthor Wheels 3달 전

안녕하세요, 강의 감사합니다. vue.js는 thymeleaf와는 달리 자동으로 xsrf토큰도 안 만들어지고 메소드들의 리턴도 html 이름이 아닌 json으로 되는데요, 이럴때는 response에 어떤 내용을 넣어 보내야 하는지, 그리고 api 호출 시 header에는 어떻게 토큰 정보를 넣는지 궁금합니다.

1
mycat 프로필

강의에서 사용하시는 문서 mycat 3달 전

강의하실때 보여주시는 문서는 어디서 받을 수 있을까요?

4
CamelCase 프로필

지금까지 정리 CamelCase 4달 전

5:22초

0
CamelCase 프로필

config설정 CamelCase 4달 전

1. 오픈소스 보면  sercurity config를 여럿해서 설정하는 경우를 거의 보지 못했는데 Order로 순서를 정해서까지 실제 등록을 하는 경우가 있을까요? 

2. 하나의 config설정이 FilterChainProxy  Class에 15가지 필터라고 생각하면 되는건가요? (config 두개 설정시 넘어온 필터프록시 목록 하나는 15개 하나는 11개라고 생각해본다면..)

1
CamelCase 프로필

학습방법 CamelCase 4달 전

이런 소스가 돌아가고.있구나 vs 소스 하나하나 보며 이해

2
Hafthor Wheels 프로필

handler를 커스터마이즈 하는거랑 accessDecisionManager를 커스터마이즈 하는것이 어떤 차이가 있나요? Hafthor Wheels 4달 전

완전히 같다면 왜 여러 방식이 존재하는건지 궁금합니다

1
GangHwi Gim 프로필

스프링이 컨트롤러를 스캔하지 않는 문제 GangHwi Gim 4달 전

안녕하세요 STS만 사용하다가 처음 intelliJ사용하고 있습니다.

강의 8분에서 아래와 같이 Controller 어노테이션을 사용해서 빈으로 등록하는 과정이 있습니다.

강의와 다르게 빈으로 등록되지 않는 문제를 겪고 있습니다. 어플리케이션 실행시 매핑이 안 되어서 404가 뜹니다.

추가로 강의에서는 빈 옆에 아이콘이 뜨는 것과 다르게 저는 아무 아이콘도 뜨지 않고 있습니다.

강의와 동일하게 루트 경로(/)에 컨트롤러를 매핑하려면 어디를 확인해봐야하는지 모르겠어서 질문 드립니다. 감사합니다!!

3
YongIl Park 프로필

비밀번호 비교 로직 YongIl Park 4달 전

안녕하세요.

우리가 구현한 AccountService에서 반환해준 정보를 이용하는것은 이해가 되었는데요

그  유저 정보를 가져온후

user = retrieveUser(username,
(UsernamePasswordAuthenticationToken) authentication);


사용자가 입력한 패쓰워드랑 같은지는 어떻게 비교하는건가요..?

1
YongIl Park 프로필

BCrypt 인증 관련 질문드립니다. YongIl Park 4달 전

안녕하세요.

spring security 권장사항이 BCrypt라고 해서 조금 찾아보고

테스트를 해봤는데요.

<첫 번째 시도>

password = !@#$password1234

passwordHashed = $2a$10$foL9uBBw3knu9QoKmVb64.pRTRsxy96NQUQanjhOzl8D1yEoLs73m

isValidPassword = true

<두 번째 시도>

password = !@#$password1234

passwordHashed = $2a$10$abpfdjC6qWnj687evfjzx.bV0Xlkas7wcx0s8OT2UwQD1Huo54oyi

isValidPassword = true

보면 솔트를 랜덤으로 생성하기 때문에

인코딩된 패쓰워드가 다르게 나오는데

어떻게 인증이 되는건가요..?

어.. 그러니까 만약 Bcyrpt 솔트 기본값 10으로

회원등록을 하고 (첫 번째 시도)

이 걸로 다시 로그인을 하면 두 번째 시도의 값이 

나와서 두 개가 다르다고 인식을 할 거 같은데 

어떻게 옳은 패스워드로 스프링 시큐리티가 판단하는지 

궁금합니다.

아니면 솔트를 사용하는게 아닌건지..궁금합니다.

7
코딩왕 프로필

findByUsername이라는 메서드가 없네요. 코딩왕 4달 전

안녕하세요. findByUsername이라는 메서드가 없을때는,, 어떻게 해야하나요? 구글에 검색을 해도 안나오는데,, 저의 메이븐 업데이트 할때 버전이 달라서 그런건가요 ? 

3
kim 프로필

Filter 질문드립니다 kim 4달 전

UsernamePasswordAuthenticationFilter에서 인증이 이루어지고 SecurityContextHolder에 authentication이 저장이 되고 SecurityContextPersitenceFilter에서 Http session에 authentictication을 캐시한다고 하였는데 SecurityContextPersitenceFilter가 UsernamePassswordAuthenticationFIlter보다 더 위에있어서 먼저 실행이 되었을텐데 어떻게 실행이 된것인가요?

3
지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의들을
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스