스프링 시큐리티 구동 원리 및 구조를 이해하고 스프링 시큐리티가 제공하는 다양한 기능을 활용하여 웹 애플리케이션에 필요한 인증 및 인가 기능을 설정하는 방법을 살펴봅니다.
웹 애플리케이션에 인증 및 인가 기능을 추가할 수 있습니다.
스프링 시큐리티 아키텍처를 이해할 수 있습니다.
스프링 시큐리티 적용시 테스트를 작성하는 방법을 학습할 수 있습니다.
내가 만든 앱의 시큐리티는
내가 책임져야죠 💪
게시판을 만든다고 가정해 봅시다. 익명 게시판이 아닌 이상 현재 어떤 사용자가 글을 작성하고 있는지 알아야 합니다. 흔히 '로그인'이라고 부르고 스프링 시큐리티에서는 Authentication 또는 "인증"이라고 말하는 기능이 필요합니다.
또한 글을 수정할 수 있는 사용자는 최소한 그 글의 작성자 또는 관리자 권한이 있어야 합니다. 이때 개발자로서 애플리케이션에 "인가", Authorization 또는 Access Control 기능을 적용하여 적절한 권한을 가진 사용자만 해당 글을 수정할 수 있도록 기능을 구현해야 합니다.
웹 애플리케이션인 경우, CSRF, XXS, 세션 변조, Clickjacking 등 다양한 웹 보안 관련 이슈에 대응하는 것도 반드시 필요합니다.
이 강의는 폼 기반의 웹 애플리케이션에 스프링 시큐리티가 제공하는 다양한 기능을 적용하며 스프링 시큐리티 구조를 파악합니다.
단순히 기능을 적용해 보는 것에 그치지 않고 스프링 시큐리티가 서블릿 기반 웹 애플리케이션에 어떻게 맞물려 동작하는지 그 내부 구조를 학습합니다. AuthenticationManager, AccessDecisionManager, FilterChainProxy 등 스프링 시큐리티 내부 구조를 학습하는데 많은 도움이 될 것입니다.
이 강의는 타임리프(Thymeleaf)를 뷰 템플릿으로 사용하는 서블릿 기반 애플리케이션을 주로 다룹니다. ACL, OAuth2, Reactive(WebFlux) 그리고 웹소켓을 지원하는 기능은 다루지 않았으며 메소드 시큐리티에 대해서는 간략하게 살펴봤습니다. 하지만 이 강의를 충분히 학습하신다면 여기서 다루지 않은 기능도 손쉽게 익힐 수 있을 겁니다.
지금까지 만든 또 앞으로도 만들 제 모든 강좌를 보면서 여러분은 제가 무언가를 학습하는 방법을 익힐 수 있습니다. 저는 항상 테스트를 중요하게 생각하지만 그렇다고 TDD에 집착하지는 않습니다. (가끔 그렇게 보인다는 피드백을 받기도 했지만..) 모든 기능은 직접 코딩하여 검증하며, 이해가 되지 않는 부분 또는 더 자세히 보고 싶은 부분은 디버거를 활용합니다.
여러분은 이 강좌에서도 어김없이 스프링 시큐리티를 적용했을 때 테스트 코드를 작성하는 방법과 디버거를 사용하여 분석하는 방법을 익힐 수 있습니다.
💡 참고사항
이 강좌는 수강하시는 분들이 다음과 같은 선수 지식을 갖췄다는 가정 하에 만들었습니다. 아직 수강하지 않은 강좌 또는 학습하지 않은 주제가 있다면 꼭 미리 학습하신 뒤에 이번 강좌를 수강하시기 바랍니다.
학습 대상은
누구일까요?
웹 애플리케이션에 폼 기반의 인증 및 인가 기능을 구현하고 싶은 학생 또는 개발자
스프링 시큐리티 아키텍처를 이해하고 싶은 학생 또는 개발자
선수 지식,
필요할까요?
스프링 웹 MVC
스프링 부트
스프링 프레임워크 핵심 기술
스프링 데이터 JPA (optional)
92,634
명
수강생
4,266
개
수강평
2,010
개
답변
4.8
점
강의 평점
20
개
강의
네이버와 아마존을 거쳐 현재 Microsoft에서 시니어 소프트웨어 엔지니어로 일하고 있습니다.
아인슈타인은 "교육이란 사실을 가르치는 것이 아니라, 생각할 수 있는 힘을 기르는 것이다."라고 말했습니다. 그리고 저도 그 말에 깊이 공감하며 강의를 만들고 있습니다.
유튜브: '백기선' 채널에서 개발자 고민 상담 및 개발자에게 유용한 지식 공유
번역: 스프링 및 하이버네이트 관련 서적 다수 번역
저술: 쉽게 따라하는 자바 웹 개발
전체
48개 ∙ (8시간 4분)
13. ThreadLocal
08:15
21. 스프링 시큐리티 아키텍처 정리
07:47
25. 스프링 시큐리티와 @Async
09:12
29. CSRF 토큰 사용 예제
17:27
42. 커스텀 필터 추가하기
06:13
전체
145개
4.7
145개의 수강평
수강평 6
∙
평균 평점 3.5
3
Bài giảng này cung cấp sự giải thích hay về kiến trúc và nội dung rất cơ bản của Spring Security. Tuy nhiên, đúng là còn nhiều thiếu sót. Thực sự, tôi không biết tại sao các đánh giá lại tốt như vậy. Những lý do tại sao tôi nghĩ như vậy là như sau. 1. Kiến trúc chỉ được giải thích thông qua gỡ lỗi và mã. Bất cứ ai không có một bức tranh tổng thể về kiến trúc đều đọng lại trong đầu Thật khó hiểu. Một tài liệu sơ đồ không tốt bằng một blog được tổ chức tốt. Và khi giải thích dòng chảy, hãy vẽ trước một bức tranh hoặc Tôi nghĩ tôi nên giải thích nó bằng cách sử dụng sơn hoặc máy tính bảng. Điều này là do nó dễ hiểu hơn nhiều so với việc chỉ nhìn vào mã. 2. Chiều sâu nội dung quá cơ bản. Nguyên nhân là do có quá nhiều phương pháp vì sợ bài giảng sẽ dài. Bạn chủ yếu nói về Người học không chăm chỉ vì sợ bài giảng quá dài Tôi nghĩ bạn đang nhắm mục tiêu này. Cho dù đây chỉ là phỏng đoán, Có quá ít ví dụ và chỉ dạy những nội dung rất cơ bản. 3. Việc ngắt mạch giữa bài giảng không phải là hiếm. Ở những bài giảng kéo dài dưới 10 phút, có trường hợp mạch bài giảng bị gián đoạn giữa chừng. Có quá nhiều điều khiến tôi cảm thấy không chuẩn bị trước khi cố gắng giải thích điều gì đó. -- tái bút Ngày nay, khi nghiên cứu về trí tuệ nhân tạo, mọi người đều được học về trí tuệ nhân tạo và Tôi đang tham gia một khóa học toán trả phí. Các bài giảng rất nghiêm túc và được chuẩn bị kỹ lưỡng. Việc đánh giá được thực hiện bằng cách sử dụng các tiêu chuẩn nghiêm ngặt. Tôi đã suy nghĩ rất nhiều về việc có nên nói ra điều này hay không vì sợ mọi người sẽ hiểu lầm. Tôi e rằng bạn có thể nghĩ rằng tôi đang để lại một đánh giá gay gắt vì phần này. Nhưng tôi phải bỏ nó lại phía sau. Một người luôn coi trọng thử nghiệm Tôi đã hỏi một câu hỏi nhưng tôi thậm chí còn không kiểm tra các bài kiểm tra hoặc mã mùa xuân. Thành thật mà nói, bạn chỉ cần cho tôi xem tài liệu và cho rằng trường hợp đó là như vậy. Đó là một chút thất vọng.
수강평 5
∙
평균 평점 4.4
수강평 1
∙
평균 평점 3.0
3
Trước hết, tôi rất thích bài giảng. Thật tuyệt vời khi được tìm hiểu những kiến thức cơ bản về SpringSecurity. Tuy nhiên, tôi không nghĩ mình có thể giới thiệu khóa học này cho người khác. Khi nghe bài giảng, tôi có cảm giác rằng người hướng dẫn chỉ quay video bằng cách sắp xếp đại khái những gì mình sẽ giải thích. Trên thực tế, bản PDF bạn tải lên chỉ chứa nội dung rất thô sơ và nhiều chi tiết quan trọng đã được giải thích bằng lời nói, thậm chí lời giải thích còn mang lại cảm giác mạnh mẽ rằng nó được giải thích từ trí nhớ vào thời điểm đó chứ không phải được chuẩn bị và sắp xếp trước. Vì vậy, những lời giải thích quá gây mất tập trung cho người nghe, đó là tôi. Nội dung chưa được giải thích ở đầu bài giảng đột nhiên xuất hiện trở lại ở phía sau... Vì bài giảng này là trực tuyến nên tôi đã xem nó vài lần nên hầu như không hiểu được, nhưng thành thật mà nói, nó rất khó. Tôi yên tâm mua vì biết anh ấy nổi tiếng nhưng lại rất thất vọng. Tôi mong rằng các sinh viên sẽ suy ngẫm về lý do tại sao họ lại phải trả những khoản tiền đắt đỏ để mua bài giảng.
수강평 1
∙
평균 평점 3.0
3
Người hướng dẫn sử dụng uh...um...uh... rất nhiều. Sau này, khi có thời gian, tôi muốn đếm xem mình đã sử dụng "Uh...um...uh..." bao nhiêu lần trong một bài giảng. Tuy nhiên chất lượng bài giảng chưa tốt. Lời giải thích khó hiểu đến mức tôi không thể hiểu được dù có nhìn bao nhiêu lần đi chăng nữa. Tôi đã mua nó với nhiều kỳ vọng vì anh ấy là một người nổi tiếng, nhưng bài giảng lại không như mong đợi của tôi. Tôi muốn sinh viên nghĩ về tại sao họ phải trả số tiền đắt đỏ để tham gia một khóa học.
수강평 5
∙
평균 평점 5.0
5
Sau khi tham gia khóa học Spring Security của Kiseon, tôi hiểu sâu hơn về bảo mật và cũng nhận được những gợi ý về cách học. Trong thực tế, có nhiều trường hợp không tìm thấy điểm gỡ lỗi khi xảy ra sự cố bảo mật. Sau khi hiểu kiến trúc an ninh mùa xuân do Kiseon giải thích, tôi đã nhận được rất nhiều sự giúp đỡ trong công việc thực tế. Ngoài ra, tôi cảm thấy rằng sự phát triển tập trung vào những gì đang hoạt động không gì khác hơn là một cái vỏ, vì vậy họ đã dạy từng nguyên tắc hoạt động bằng cách lấy các điểm gỡ lỗi bằng phương pháp chinh phục phân chia và phần kết hợp các nguyên tắc trong phần sau thực sự khiến tôi thích thú. đánh vào đầu gối của tôi. Đó là bài giảng hay nhất đã giúp tôi nhận ra rằng tôi nên học theo cách này nếu sau này tôi bắt đầu tự học lại. Tôi thực sự giới thiệu Spring Security cho người mới bắt đầu👍🏻
월 ₩370,337
5개월 할부 시
₩88,000
![Lỗ hổng tải tệp lên Kỹ thuật tấn công nâng cao PHẦN 2 [Phiên bản tích hợp]Course Thumbnail](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
![[Từ JSP đến Spring Boot] Con đường đến SpringBoot không bỏ cuộcCourse Thumbnail](https://cdn.inflearn.com/public/files/courses/334897/cover/01k2j21p3rz09cqh5s0frefaa5?f=avif&w=420)
![2. Khóa học phát triển web [ngôn ngữ phát triển JAVA]Course Thumbnail](https://cdn.inflearn.com/public/courses/324887/course_cover/7c90fa90-5157-46f6-a28d-450995d16d8e/java-basic-eng.png?f=avif&w=420)
