20%
99,000원
79,200원
월 15,840원
5개월 할부 시
초급자를 위해 준비한
[백엔드, 웹 개발] 강의입니다.
스프링 시큐리티 6.x 최신 버전으로 제작된 개정판 강의로 초급에서 중.고급에 이르기까지 스프링 시큐리티의 기본 개념부터 API 사용법과 내부 아키텍처를 학습하게 되고 이를 바탕으로 실전 프로젝트를 완성해 나감으로써 스프링 시큐리티의 인증과 인가와 관련된 핵심적인 기술들을 익히게 됩니다.
✍️
이런 걸
배워요!
이런 걸
배워요!
스프링 시큐리티의 기본 API 와 관련 Filter 완전 정복
스프링 시큐리티의 내부 아키텍처와 객체들간의 역할 및 관계흐름들 이해
스프링 시큐리티의 인증원리와 내부 동작방식 이해
스프링 시큐리티의 인가원리와 내부 동작방식 이해
스프링 시큐리티와 스프링 MVC 를 연계하는 방식 이해
스프링 시큐리티를 활용해 실무적 수준의 보안 시스템 구축 노하우 학습
이런 분들께 추천드려요!
🎓
학습 대상은
누구일까요?
학습 대상은
누구일까요?
스프링 시큐리티의 기본 개념을 확실하게 이해하고 싶은 분
스프링 시큐리티의 기본 기능을 넘어 자유롭게 기능을 확장하고 커스트마이징 하고자 하는분
스프링 시큐리티를 활용해 실무적 수준의 인증 및 권한 제어 시스템을 구현하고자 하는 분
스프링 시큐리티 입문자부터 중고급자까지 활용할 수 있는 내용으로 구성
📚
선수 지식,
필요할까요?
선수 지식,
필요할까요?
Java
Spring Boot
Spring MVC
Spring JPA
RDBMS
안녕하세요
정수원 입니다.
정수원 입니다.
다양한 프로젝트에서 웹/모바일/솔루션 제품 개발과 관련된 업무를 진행해 오고 있으며 분석/설계/개발 Role 을 맡아 오고 있습니다.
공공기간, 교육프로그램, 기업 프로젝트, 쇼핑몰 등의 웹 개발 및 솔루션 프로그램, 프레임워크, 오픈소스 연동 등의 아키텍처 설계 및 구조적 고도화 개선 등을 해 오고 있으며 개발, PL 등의 역할을 맡았습니다.
다양한 Open Source 와 여러 기술적인 경험들을 통해 웹의 전반적인 기술 흐름들을 익혔으며 개발 경험이 거듭될 수록 요구사항의 기능 구현에만 거치지 않고 좀 더 OOP 적인 구조의 소프트웨어로서 안전성과 성능을 고려한 아키텍처링과 튜닝의 기술들을 접목시켜 지속적으로 더 훌륭한 소프트웨어를 완성하기 위한 연구와 개발 실무를 책임감 있게 맡아 오고 있습니다.
커리큘럼
총 103 개
˙ 36시간 55분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 강좌 소개
3 강
∙ 18분
섹션 1. 초기화 과정 이해
5 강
∙ 1시간 58분
프로젝트 생성 / 의존성 추가
미리보기
25:01
SecurityBuilder / SecurityConfigurer
21:41
WebSecurity / HttpSecurity
26:40
DelegatingFilterProxy / FilterChainProxy
26:47
사용자 정의 보안 설정하기
미리보기
18:15
섹션 2. 인증 프로세스
10 강
∙ 4시간 3분
폼 인증 - formLogin()
미리보기
34:54
폼 인증 필터 - UsernamePasswordAuthenticationFilter
미리보기
27:28
기본 인증 – httpBasic()
21:56
기본 인증 필터 - BasicAuthenticationFilter
15:30
기억하기 인증 – rememberMe()
19:11
기억하기 인증 필터 - RememberMeAuthenticationFilter
17:21
익명 인증 사용자 – anonymous()
28:34
로그 아웃 – logout() -1
13:54
로그 아웃 – logout() -2
25:40
요청 캐시 RequestCache / SavedRequest
38:47
섹션 3. 인증 아키텍처
9 강
∙ 3시간 54분
인증 – Authentication
미리보기
36:48
인증 컨텍스트 - SecurityContext / SecurityContextHolder -1
27:52
인증 컨텍스트 - SecurityContext / SecurityContextHolder -2
20:53
인증 관리자 - AuthenticationManager - 1
34:41
인증 관리자 - AuthenticationManager - 2
23:57
인증 제공자 - AuthenticationProvider - 1
20:36
인증 제공자 - AuthenticationProvider - 2
30:42
사용자 상세 서비스 - UserDetailsService
20:38
사용자 상세 - UserDetails
18:25
섹션 4. 인증 상태 영속성
4 강
∙ 1시간 42분
SecurityContextRepository / SecurityContextHolderFilter - 1
38:12
SecurityContextRepository / SecurityContextHolderFilter - 2
23:34
SecurityContextRepository / SecurityContextHolderFilter - 3
18:51
스프링 MVC 로그인 구현
22:13
섹션 5. 세션 관리
5 강
∙ 2시간 1분
동시 세션 제어 - sessionManagement().maximumSessions()
31:07
세션 고정 보호 - sessionManagement().sessionFixation()
18:36
세션 생성 정책 - sessionManagement().sessionCreationPolicy()
20:10
SessionManagementFilter / ConcurrentSessionFilter - 1
19:05
SessionManagementFilter / ConcurrentSessionFilter - 2
32:16
섹션 6. 예외 처리
2 강
∙ 53분
예외 처리 - exceptionHandling()
27:18
예외 필터 - ExceptionTranslationFilter
26:31
섹션 7. 악용 보호
8 강
∙ 3시간 17분
CORS (Cross Origin Resource Sharing) - 1
29:05
CORS (Cross Origin Resource Sharing) - 2
21:46
CSRF (Cross Site Request Forgery)
19:36
CSRF 토큰 유지 및 검증 - 1
21:21
CSRF 토큰 유지 및 검증 - 2
28:26
CSRF 토큰 유지 및 검증 - 3
19:56
CSRF 통합
38:52
SameSite
18:35
섹션 8. 인가 프로세스
9 강
∙ 3시간 33분
요청 기반 권한 부여 - HttpSecurity.authorizeHttpRequests() - 1
27:07
요청 기반 권한 부여 - HttpSecurity.authorizeHttpRequests() - 2
13:34
표현식 및 커스텀 권한 구현
30:48
요청 기반 권한 부여 - HttpSecurity.securityMatcher()
17:02
메서드 기반 권한 부여 - @PreAuthorize, @PostAuthorize
23:46
메서드 기반 권한 부여 - @PreFilter, @PostFilter
19:28
메서드 기반 권한 부여 - @Secured, JSR-250 및 부가 기능
28:35
정적 자원 관리
31:04
계층적 권한 - RoleHirerachy
22:02
섹션 9. 인가 아키텍처
11 강
∙ 4시간 6분
인가 – Authorization
19:58
인가 관리자 이해 - AuthorizationManager
14:50
요청 기반 인가 관리자 - AuthorityAuthorizationManager 외 클래스 구조 이해 - 1
26:30
요청 기반 인가 관리자 - AuthorityAuthorizationManager 외 클래스 구조 이해 - 2
18:08
요청 기반 Custom AuthorizationManager 구현
15:35
RequestMatcherDelegatingAuthorizationManager 로 인가 설정 응용하기
29:14
메서드 기반 인가 관리자 - PreAuthorizeAuthorizationManager 외 클래스 구조 이해 - 1
27:29
메서드 기반 인가 관리자 - PreAuthorizeAuthorizationManager 외 클래스 구조 이해 - 2
22:32
메서드 기반 Custom AuthorizationManager 구현
24:05
포인트 컷 메서드 보안 구현하기 - AspectJExpressionPointcut / ComposablePointcut
19:57
AOP 메서드 보안 구현하기 - MethodInterceptor, Pointcut, Advisor
27:59
섹션 10. 이벤트 처리
3 강
∙ 1시간 6분
인증 이벤트 - Authentication Events
32:45
인증 이벤트 - AuthenticationEventPublisher 활용
13:14
인가 이벤트 - Authorization Events
20:07
섹션 11. 통합하기
3 강
∙ 1시간 9분
Servlet API 통합 - SecurityContextHolderAwareRequestFilter
22:37
Spring MVC 통합 - @AuthenticationPrincipal
19:00
Spring MVC 비동기 통합 - WebAsyncManagerIntegrationFilter
27:35
섹션 12. 고급설정
3 강
∙ 1시간 9분
다중 보안 설정
20:12
Custom DSLs - HttpSecurity.with(AbstractHttpConfigurer)
22:07
Redis 를 활용한 이중화 설정 - @EnableRedisHttpSession
26:49
섹션 13. 실전 프로젝트 - 회원 인증 시스템
11 강
∙ 2시간 41분
프로젝트 생성 및 기본 구성
07:55
사용자정의 보안설정 및 기본 사용자구성
05:06
로그인 페이지 만들기
08:35
회원가입 / PasswordEncoder
25:30
커스텀 UserDetailService 구현하기
17:55
커스텀 AuthenticationProvider 구현하기
16:12
커스텀 로그아웃
12:47
커스텀 인증상세 구현하기 - WebAuthenticationDetails / AuthenticationDetailsSource
24:19
커스텀 인증성공 핸들러 - AuthenticationSuccessHandler
13:31
커스텀 인증실패 핸들러 - AuthenticationFailureHandler
13:38
커스텀 접근 제한하기 - AccessDeniedHandler
15:48
섹션 14. 실전 프로젝트 - 비동기 인증
9 강
∙ 2시간 18분
Rest 인증 보안 및 화면 구성
12:08
Rest 인증 필터 구현 - RestAuthenticationFilter
33:36
RestAuthenticationProvider 구현하기
08:33
Rest 인증 성공 / 실패 핸들러
19:20
Rest 인증 상태 영속하기 - SecurityContextRepository 설정하기
14:07
Rest 예외 처리 - RestAuthenticationEntryPoint / RestAccessDeniedHandler
23:55
Rest 로그아웃 구현
05:10
Rest CSRF 구현
06:39
Rest DSLs 구현
15:15
섹션 15. 실전 프로젝트 - 회원 관리 시스템
6 강
∙ 2시간 6분
회원 관리 시스템 기본 구성
22:05
프로그래밍 방식의 인가 구현 - 메모리 기반 - 1
15:23
프로그래밍 방식의 인가 구현 - 메모리 기반 - 2
35:52
프로그래밍 방식의 인가 구현 – DB 연동
25:04
인가 설정 실시간 반영하기
12:36
계층적 권한 적용하기 - RoleHierarchy
15:48
섹션 16. 번외
1 강
∙ 17분
프로그래밍의 인가구현 - 필터에 의한 DB 연동
17:38
섹션 17. 마무리
1 강
∙ 16분
마무리
16:50
강의 게시일 : 2024년 04월 02일
(마지막 업데이트일 : 2024년 04월 04일)
수강평
총 16개
수강생분들이 직접 작성하신 수강평입니다.
5
16개의 수강평
5점
4점
3점
2점
1점
VIEW
추천 순
최신 순
높은 평점 순
낮은 평점 순
평점 순
높은 평점 순
낮은 평점 순
도움이 많이 됩니다.
근데 제가 필요한 내용보다 너무 자세해서 듣는데 시간이 많이 필요하네요.
oauth2 강의도 샀느데... 언제 볼 지 걱정이 앞서네요... ㄷㄷㄷ
2024-05-23
드디어 완강했습니다.!!!
우선 지난 버전 강의도 좋게 봤습니다
이번 시큐리티 6버전이 지난 5버전 보다 더 맘에들구요 !
강사님께서 새로운 버전에 대한
대단히 많은 분석을 하시고 강의를 만드셨다는걸
강의를 수강할수록 알게됩니다
다른 사람에게도 도움될까 몇가지 특징을 적어봅니다.
1. 필터 초기화 파트를 제잎 앞에 배치
초기화 과정도 제일 앞서 배치된것도 정말 만족합니다
2. 이론 파트, 실습 파트 분리
강의가 각 파트별로 나눠져있어서 20~30분 내외로
보기 편했습니다
3. 각 파트별 브랜치 관리
각 파트별로 브랜치가 나눠어져 있어서 수강하는데 매우 유용합니다
4. 강의력
강의력은 두말할것없구요, 제가 본 시큐리티 강의나 교재중에
정말 빛과소금같은 강의입니다
라이브러리만 추가하고 서버만 켜도 많은 일이 일어나는걸...
단순히 기능 사용하고 끝나는 강의가 아니라서 좋습니다
그외에도 Spring 다양한 기술에 대한 인사이트를 키울 수 있습니다
바라는점...
OAuth2도 신규 강의로 내주실수 있나요 !!!
2024-05-27