Thumbnail
얼리버드 할인 중
NEW
개발 · 프로그래밍 백엔드

스프링 시큐리티 완전 정복 [6.x 개정판] 대시보드

423명이 수강하고 있어요.

30%

69,300원

99,000원
지식공유자: 정수원
총 103개 수업 (36시간 55분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유

초급자를 위해 준비한
[백엔드, 웹 개발] 강의입니다.

스프링 시큐리티 6.x 최신 버전으로 제작된 개정판 강의로 초급에서 중.고급에 이르기까지 스프링 시큐리티의 기본 개념부터 API 사용법과 내부 아키텍처를 학습하게 되고 이를 바탕으로 실전 프로젝트를 완성해 나감으로써 스프링 시큐리티의 인증과 인가와 관련된 핵심적인 기술들을 익히게 됩니다.

✍️
이런 걸
배워요!
스프링 시큐리티의 기본 API 와 관련 Filter 완전 정복
스프링 시큐리티의 내부 아키텍처와 객체들간의 역할 및 관계흐름들 이해
스프링 시큐리티의 인증원리와 내부 동작방식 이해
스프링 시큐리티의 인가원리와 내부 동작방식 이해
스프링 시큐리티와 스프링 MVC 를 연계하는 방식 이해
스프링 시큐리티를 활용해 실무적 수준의 보안 시스템 구축 노하우 학습

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
스프링 시큐리티의 기본 개념을 확실하게 이해하고 싶은 분
스프링 시큐리티의 기본 기능을 넘어 자유롭게 기능을 확장하고 커스트마이징 하고자 하는분
스프링 시큐리티를 활용해 실무적 수준의 인증 및 권한 제어 시스템을 구현하고자 하는 분
스프링 시큐리티 입문자부터 중고급자까지 활용할 수 있는 내용으로 구성
📚
선수 지식,
필요할까요?
Java
Spring Boot
Spring MVC
Spring JPA
RDBMS

안녕하세요
정수원 입니다.
정수원의 썸네일

다양한 프로젝트에서 웹/모바일/솔루션 제품 개발과 관련된 업무를 진행해 오고 있으며 분석/설계/개발 Role 을 맡아 오고 있습니다.

공공기간, 교육프로그램, 기업 프로젝트, 쇼핑몰 등의 웹 개발 및 솔루션 프로그램, 프레임워크, 오픈소스 연동 등의 아키텍처 설계 및 구조적 고도화 개선 등을 해 오고 있으며 개발, PL 등의 역할을 맡았습니다.

다양한 Open Source 와 여러 기술적인 경험들을 통해 웹의 전반적인 기술 흐름들을 익혔으며 개발 경험이 거듭될 수록 요구사항의 기능 구현에만 거치지 않고 좀 더 OOP 적인 구조의 소프트웨어로서 안전성과 성능을 고려한 아키텍처링과 튜닝의 기술들을 접목시켜 지속적으로 더 훌륭한 소프트웨어를 완성하기 위한 연구와 개발 실무를 책임감 있게 맡아 오고 있습니다.

 

커리큘럼 총 103 개 ˙ 36시간 55분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 강좌 소개
섹션 1. 초기화 과정 이해
프로젝트 생성 / 의존성 추가 미리보기 25:01
SecurityBuilder / SecurityConfigurer 21:41
WebSecurity / HttpSecurity 26:40
DelegatingFilterProxy / FilterChainProxy 26:47
사용자 정의 보안 설정하기 미리보기 18:15
섹션 2. 인증 프로세스
폼 인증 - formLogin() 미리보기 34:54 폼 인증 필터 - UsernamePasswordAuthenticationFilter 미리보기 27:28
기본 인증 – httpBasic() 21:56
기본 인증 필터 - BasicAuthenticationFilter 15:30
기억하기 인증 – rememberMe() 19:11
기억하기 인증 필터 - RememberMeAuthenticationFilter 17:21
익명 인증 사용자 – anonymous() 28:34
로그 아웃 – logout() -1 13:54
로그 아웃 – logout() -2 25:40
요청 캐시 RequestCache / SavedRequest 38:47
섹션 3. 인증 아키텍처
인증 – Authentication 미리보기 36:48
인증 컨텍스트 - SecurityContext / SecurityContextHolder -1 27:52
인증 컨텍스트 - SecurityContext / SecurityContextHolder -2 20:53
인증 관리자 - AuthenticationManager - 1 34:41
인증 관리자 - AuthenticationManager - 2 23:57
인증 제공자 - AuthenticationProvider - 1 20:36
인증 제공자 - AuthenticationProvider - 2 30:42
사용자 상세 서비스 - UserDetailsService 20:38
사용자 상세 - UserDetails 18:25
섹션 4. 인증 상태 영속성
SecurityContextRepository / SecurityContextHolderFilter - 1 38:12
ecurityContextRepository / SecurityContextHolderFilter - 2 23:34
ecurityContextRepository / SecurityContextHolderFilter - 3 18:51
스프링 MVC 로그인 구현 22:13
섹션 5. 세션 관리
동시 세션 제어 - sessionManagement().maximumSessions() 31:07
세션 고정 보호 - sessionManagement().sessionFixation() 18:36
세션 생성 정책 - sessionManagement().sessionCreationPolicy() 20:10
SessionManagementFilter / ConcurrentSessionFilter - 1 19:05
SessionManagementFilter / ConcurrentSessionFilter - 2 32:16
섹션 6. 예외 처리
예외 처리 - exceptionHandling() 27:18
예외 필터 - ExceptionTranslationFilter 26:31
섹션 7. 악용 보호
CORS (Cross Origin Resource Sharing) - 1 29:05
CORS (Cross Origin Resource Sharing) - 2 21:46
CSRF (Cross Site Request Forgery) 19:36
CSRF 토큰 유지 및 검증 - 1 21:21
CSRF 토큰 유지 및 검증 - 2 28:26
CSRF 토큰 유지 및 검증 - 3 19:56
CSRF 통합 38:52
SameSite 18:35
섹션 8. 인가 프로세스
요청 기반 권한 부여 - HttpSecurity.authorizeHttpRequests() - 1 27:07
요청 기반 권한 부여 - HttpSecurity.authorizeHttpRequests() - 2 13:34
표현식 및 커스텀 권한 구현 30:48
요청 기반 권한 부여 - HttpSecurity.securityMatcher() 17:02
메서드 기반 권한 부여 - @PreAuthorize, @PostAuthorize 23:46
메서드 기반 권한 부여 - @PreFilter, @PostFilter 19:28
메서드 기반 권한 부여 - @Secured, JSR-250 및 부가 기능 28:35
정적 자원 관리 31:04
계층적 권한 - RoleHirerachy 22:02
섹션 9. 인가 아키텍처
인가 – Authorization 19:58
인가 관리자 이해 - AuthorizationManager 14:50
요청 기반 인가 관리자 - AuthorityAuthorizationManager 외 클래스 구조 이해 - 1 26:30
요청 기반 인가 관리자 - AuthorityAuthorizationManager 외 클래스 구조 이해 - 2 18:08
요청 기반 Custom AuthorizationManager 구현 15:35
RequestMatcherDelegatingAuthorizationManager 로 인가 설정 응용하기 29:14
메서드 기반 인가 관리자 - PreAuthorizeAuthorizationManager 외 클래스 구조 이해 - 1 27:29
메서드 기반 인가 관리자 - PreAuthorizeAuthorizationManager 외 클래스 구조 이해 - 2 22:32
메서드 기반 Custom AuthorizationManager 구현 24:05
포인트 컷 메서드 보안 구현하기 - AspectJExpressionPointcut / ComposablePointcut 19:57
AOP 메서드 보안 구현하기 - MethodInterceptor, Pointcut, Advisor 27:59
섹션 10. 이벤트 처리
인증 이벤트 - Authentication Events 32:45
인증 이벤트 - AuthenticationEventPublisher 활용 13:14
인가 이벤트 - Authorization Events 20:07
섹션 11. 통합하기
Servlet API 통합 - SecurityContextHolderAwareRequestFilter 22:37
Spring MVC 통합 - @AuthenticationPrincipal 19:00
Spring MVC 비동기 통합 - WebAsyncManagerIntegrationFilter 27:35
섹션 12. 고급설정
다중 보안 설정 20:12
Custom DSLs - HttpSecurity.with(AbstractHttpConfigurer) 22:07
Redis 를 활용한 이중화 설정 - @EnableRedisHttpSession 26:49
섹션 13. 실전 프로젝트 - 회원 인증 시스템
프로젝트 생성 및 기본 구성 07:55
사용자정의 보안설정 및 기본 사용자구성 05:06
로그인 페이지 만들기 08:35
회원가입 / PasswordEncoder 25:30
커스텀 UserDetailService 구현하기 17:55
커스텀 AuthenticationProvider 구현하기 16:12
커스텀 로그아웃 12:47
커스텀 인증상세 구현하기 - WebAuthenticationDetails / AuthenticationDetailsSource 24:19
커스텀 인증성공 핸들러 - AuthenticationSuccessHandler 13:31
커스텀 인증실패 핸들러 - AuthenticationFailureHandler 13:38
커스텀 접근 제한하기 - AccessDeniedHandler 15:48
섹션 14. 실전 프로젝트 - 비동기 인증
Rest 인증 보안 및 화면 구성 12:08
Rest 인증 필터 구현 - RestAuthenticationFilter 33:36
RestAuthenticationProvider 구현하기 08:33
Rest 인증 성공 / 실패 핸들러 19:20
Rest 인증 상태 영속하기 - SecurityContextRepository 설정하기 14:07
Rest 예외 처리 - RestAuthenticationEntryPoint / RestAccessDeniedHandler 23:55
Rest 로그아웃 구현 05:10
Rest CSRF 구현 06:39
Rest DSLs 구현 15:15
섹션 15. 실전 프로젝트 - 회원 관리 시스템
회원 관리 시스템 기본 구성 22:05
프로그래밍 방식의 인가 구현 - 메모리 기반 - 1 15:23
프로그래밍 방식의 인가 구현 - 메모리 기반 - 2 35:52
프로그래밍 방식의 인가 구현 – DB 연동 25:04
인가 설정 실시간 반영하기 12:36
계층적 권한 적용하기 - RoleHierarchy 15:48
섹션 16. 번외
프로그래밍의 인가구현 - 필터에 의한 DB 연동 17:38
섹션 17. 마무리
마무리 16:50
강의 게시일 : 2024년 04월 02일 (마지막 업데이트일 : 2024년 04월 04일)
수강평
수강생분들이 직접 작성하신 수강평입니다.
아직 평가를 충분히 받지 못한 강의 입니다.
모두에게 도움이 되는 수강평의 주인공이 되어주세요!😄️️
연관 로드맵
이 강의가 포함된 잘 짜여진 로드맵을 따라 학습해 보세요!