Thumbnail
얼리버드 할인 중(D-1)
NEW
개발 · 프로그래밍 백엔드

스프링 시큐리티 완전 정복 [6.x 개정판]

(5) 5개의 수강평 ∙  636명의 수강생
정수원
Spring Spring Boot Spring Security security web-security

30%

69,300원

99,000원
지식공유자: 정수원
총 103개 수업 (36시간 55분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유
강의소개 커리큘럼 수강평5 수강전 문의 커뮤니티 새소식

초급자를 위해 준비한
[백엔드, 웹 개발] 강의입니다.

스프링 시큐리티 6.x 최신 버전으로 제작된 개정판 강의로 초급에서 중.고급에 이르기까지 스프링 시큐리티의 기본 개념부터 API 사용법과 내부 아키텍처를 학습하게 되고 이를 바탕으로 실전 프로젝트를 완성해 나감으로써 스프링 시큐리티의 인증과 인가와 관련된 핵심적인 기술들을 익히게 됩니다.

✍️
이런 걸
배워요!
스프링 시큐리티의 기본 API 와 관련 Filter 완전 정복
스프링 시큐리티의 내부 아키텍처와 객체들간의 역할 및 관계흐름들 이해
스프링 시큐리티의 인증원리와 내부 동작방식 이해
스프링 시큐리티의 인가원리와 내부 동작방식 이해
스프링 시큐리티와 스프링 MVC 를 연계하는 방식 이해
스프링 시큐리티를 활용해 실무적 수준의 보안 시스템 구축 노하우 학습

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
스프링 시큐리티의 기본 개념을 확실하게 이해하고 싶은 분
스프링 시큐리티의 기본 기능을 넘어 자유롭게 기능을 확장하고 커스트마이징 하고자 하는분
스프링 시큐리티를 활용해 실무적 수준의 인증 및 권한 제어 시스템을 구현하고자 하는 분
스프링 시큐리티 입문자부터 중고급자까지 활용할 수 있는 내용으로 구성
📚
선수 지식,
필요할까요?
Java
Spring Boot
Spring MVC
Spring JPA
RDBMS
안녕하세요
정수원 입니다.
정수원의 썸네일

다양한 프로젝트에서 웹/모바일/솔루션 제품 개발과 관련된 업무를 진행해 오고 있으며 분석/설계/개발 Role 을 맡아 오고 있습니다.

공공기간, 교육프로그램, 기업 프로젝트, 쇼핑몰 등의 웹 개발 및 솔루션 프로그램, 프레임워크, 오픈소스 연동 등의 아키텍처 설계 및 구조적 고도화 개선 등을 해 오고 있으며 개발, PL 등의 역할을 맡았습니다.

다양한 Open Source 와 여러 기술적인 경험들을 통해 웹의 전반적인 기술 흐름들을 익혔으며 개발 경험이 거듭될 수록 요구사항의 기능 구현에만 거치지 않고 좀 더 OOP 적인 구조의 소프트웨어로서 안전성과 성능을 고려한 아키텍처링과 튜닝의 기술들을 접목시켜 지속적으로 더 훌륭한 소프트웨어를 완성하기 위한 연구와 개발 실무를 책임감 있게 맡아 오고 있습니다.

 

커리큘럼 총 103 개 ˙ 36시간 55분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 강좌 소개 3 강 ∙ 18분
인트로 미리보기 09:07 커리큘럼 소개 미리보기 09:21
강의 자료 및 소스 코드
섹션 1. 초기화 과정 이해 5 강 ∙ 1시간 58분
프로젝트 생성 / 의존성 추가 미리보기 25:01
SecurityBuilder / SecurityConfigurer 21:41
WebSecurity / HttpSecurity 26:40
DelegatingFilterProxy / FilterChainProxy 26:47
사용자 정의 보안 설정하기 미리보기 18:15
섹션 2. 인증 프로세스 10 강 ∙ 4시간 3분
폼 인증 - formLogin() 미리보기 34:54 폼 인증 필터 - UsernamePasswordAuthenticationFilter 미리보기 27:28
기본 인증 – httpBasic() 21:56
기본 인증 필터 - BasicAuthenticationFilter 15:30
기억하기 인증 – rememberMe() 19:11
기억하기 인증 필터 - RememberMeAuthenticationFilter 17:21
익명 인증 사용자 – anonymous() 28:34
로그 아웃 – logout() -1 13:54
로그 아웃 – logout() -2 25:40
요청 캐시 RequestCache / SavedRequest 38:47
섹션 3. 인증 아키텍처 9 강 ∙ 3시간 54분
인증 – Authentication 미리보기 36:48
인증 컨텍스트 - SecurityContext / SecurityContextHolder -1 27:52
인증 컨텍스트 - SecurityContext / SecurityContextHolder -2 20:53
인증 관리자 - AuthenticationManager - 1 34:41
인증 관리자 - AuthenticationManager - 2 23:57
인증 제공자 - AuthenticationProvider - 1 20:36
인증 제공자 - AuthenticationProvider - 2 30:42
사용자 상세 서비스 - UserDetailsService 20:38
사용자 상세 - UserDetails 18:25
섹션 4. 인증 상태 영속성 4 강 ∙ 1시간 42분
SecurityContextRepository / SecurityContextHolderFilter - 1 38:12
ecurityContextRepository / SecurityContextHolderFilter - 2 23:34
ecurityContextRepository / SecurityContextHolderFilter - 3 18:51
스프링 MVC 로그인 구현 22:13
섹션 5. 세션 관리 5 강 ∙ 2시간 1분
동시 세션 제어 - sessionManagement().maximumSessions() 31:07
세션 고정 보호 - sessionManagement().sessionFixation() 18:36
세션 생성 정책 - sessionManagement().sessionCreationPolicy() 20:10
SessionManagementFilter / ConcurrentSessionFilter - 1 19:05
SessionManagementFilter / ConcurrentSessionFilter - 2 32:16
섹션 6. 예외 처리 2 강 ∙ 53분
예외 처리 - exceptionHandling() 27:18
예외 필터 - ExceptionTranslationFilter 26:31
섹션 7. 악용 보호 8 강 ∙ 3시간 17분
CORS (Cross Origin Resource Sharing) - 1 29:05
CORS (Cross Origin Resource Sharing) - 2 21:46
CSRF (Cross Site Request Forgery) 19:36
CSRF 토큰 유지 및 검증 - 1 21:21
CSRF 토큰 유지 및 검증 - 2 28:26
CSRF 토큰 유지 및 검증 - 3 19:56
CSRF 통합 38:52
SameSite 18:35
섹션 8. 인가 프로세스 9 강 ∙ 3시간 33분
요청 기반 권한 부여 - HttpSecurity.authorizeHttpRequests() - 1 27:07
요청 기반 권한 부여 - HttpSecurity.authorizeHttpRequests() - 2 13:34
표현식 및 커스텀 권한 구현 30:48
요청 기반 권한 부여 - HttpSecurity.securityMatcher() 17:02
메서드 기반 권한 부여 - @PreAuthorize, @PostAuthorize 23:46
메서드 기반 권한 부여 - @PreFilter, @PostFilter 19:28
메서드 기반 권한 부여 - @Secured, JSR-250 및 부가 기능 28:35
정적 자원 관리 31:04
계층적 권한 - RoleHirerachy 22:02
섹션 9. 인가 아키텍처 11 강 ∙ 4시간 6분
인가 – Authorization 19:58
인가 관리자 이해 - AuthorizationManager 14:50
요청 기반 인가 관리자 - AuthorityAuthorizationManager 외 클래스 구조 이해 - 1 26:30
요청 기반 인가 관리자 - AuthorityAuthorizationManager 외 클래스 구조 이해 - 2 18:08
요청 기반 Custom AuthorizationManager 구현 15:35
RequestMatcherDelegatingAuthorizationManager 로 인가 설정 응용하기 29:14
메서드 기반 인가 관리자 - PreAuthorizeAuthorizationManager 외 클래스 구조 이해 - 1 27:29
메서드 기반 인가 관리자 - PreAuthorizeAuthorizationManager 외 클래스 구조 이해 - 2 22:32
메서드 기반 Custom AuthorizationManager 구현 24:05
포인트 컷 메서드 보안 구현하기 - AspectJExpressionPointcut / ComposablePointcut 19:57
AOP 메서드 보안 구현하기 - MethodInterceptor, Pointcut, Advisor 27:59
섹션 10. 이벤트 처리 3 강 ∙ 1시간 6분
인증 이벤트 - Authentication Events 32:45
인증 이벤트 - AuthenticationEventPublisher 활용 13:14
인가 이벤트 - Authorization Events 20:07
섹션 11. 통합하기 3 강 ∙ 1시간 9분
Servlet API 통합 - SecurityContextHolderAwareRequestFilter 22:37
Spring MVC 통합 - @AuthenticationPrincipal 19:00
Spring MVC 비동기 통합 - WebAsyncManagerIntegrationFilter 27:35
섹션 12. 고급설정 3 강 ∙ 1시간 9분
다중 보안 설정 20:12
Custom DSLs - HttpSecurity.with(AbstractHttpConfigurer) 22:07
Redis 를 활용한 이중화 설정 - @EnableRedisHttpSession 26:49
섹션 13. 실전 프로젝트 - 회원 인증 시스템 11 강 ∙ 2시간 41분
프로젝트 생성 및 기본 구성 07:55
사용자정의 보안설정 및 기본 사용자구성 05:06
로그인 페이지 만들기 08:35
회원가입 / PasswordEncoder 25:30
커스텀 UserDetailService 구현하기 17:55
커스텀 AuthenticationProvider 구현하기 16:12
커스텀 로그아웃 12:47
커스텀 인증상세 구현하기 - WebAuthenticationDetails / AuthenticationDetailsSource 24:19
커스텀 인증성공 핸들러 - AuthenticationSuccessHandler 13:31
커스텀 인증실패 핸들러 - AuthenticationFailureHandler 13:38
커스텀 접근 제한하기 - AccessDeniedHandler 15:48
섹션 14. 실전 프로젝트 - 비동기 인증 9 강 ∙ 2시간 18분
Rest 인증 보안 및 화면 구성 12:08
Rest 인증 필터 구현 - RestAuthenticationFilter 33:36
RestAuthenticationProvider 구현하기 08:33
Rest 인증 성공 / 실패 핸들러 19:20
Rest 인증 상태 영속하기 - SecurityContextRepository 설정하기 14:07
Rest 예외 처리 - RestAuthenticationEntryPoint / RestAccessDeniedHandler 23:55
Rest 로그아웃 구현 05:10
Rest CSRF 구현 06:39
Rest DSLs 구현 15:15
섹션 15. 실전 프로젝트 - 회원 관리 시스템 6 강 ∙ 2시간 6분
회원 관리 시스템 기본 구성 22:05
프로그래밍 방식의 인가 구현 - 메모리 기반 - 1 15:23
프로그래밍 방식의 인가 구현 - 메모리 기반 - 2 35:52
프로그래밍 방식의 인가 구현 – DB 연동 25:04
인가 설정 실시간 반영하기 12:36
계층적 권한 적용하기 - RoleHierarchy 15:48
섹션 16. 번외 1 강 ∙ 17분
프로그래밍의 인가구현 - 필터에 의한 DB 연동 17:38
섹션 17. 마무리 1 강 ∙ 16분
마무리 16:50
강의 게시일 : 2024년 04월 02일 (마지막 업데이트일 : 2024년 04월 04일)
수강평 총 5개
수강생분들이 직접 작성하신 수강평입니다.
5
5개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
p.cdoomco thumbnail
5
잘볼게요~
2024-04-12
지식공유자 정수원
네 감사합니다^^
2024-04-13
soono991 thumbnail
5
2024-04-15
지식공유자 정수원
감사합니다^^
2024-04-19
이지아 thumbnail
5
강의가 너무 친절합니다.. 인증/인가 부분을 이렇게 자세하게 디버깅까지 찍어주셔서 보니까 이해가 너무 잘되고, 반복해서 설명해주셔서 계속해서 리마인드되면서 이해하는데 도움이 됩니다. 이 강의 하나로 인증/인가 부분은 해결될거같아서 너무 좋습니다!!!
2024-04-18
지식공유자 정수원
네 감사합니다. 자칫 중복적인 설명 때문에 오버헤드가 생기지 않을까 걱정되었는데 장점으로 작용 되었다니 다행입니다.^^ 끝까지 완주하시길 바라겠습니다.!!
2024-04-18
땃쥐 thumbnail
5
강의 시간이 36시간 55분이나 되다보니 처음 강의를 볼 때는 기겁하게 됩니다. 저도 이 부분에서 처음 학습할 때는 거부감이 들었습니다... 하지만 이 강의의 진가는 디버거를 통해 내부 동작 원리를 상세하게 설명해주시는 부분입니다. 강의 내에서 디버거를 통해 세부적인 동작 원리를 상세하게 파헤치는 것을 따라하면서 스스로 디버거를 사용하는 법을 익혀나가게 되고 개발역량 향상에 큰 도움이 되었습니다. 스프링 입문 단계(core, web, jpa, boot 학습, ..)를 거친 단계에서 이 강의를 따라하면서 디버거를 통해 내부 자동 설정 및 동작 흐름을 익혀가시면 시큐리티에 대한 이해도가 빠르게 성장하는 것을 느끼실 수 있습니다. 그리고 현재 기준으로 놓고보면 시큐리티 관련 자료들이 대부분 deprecated 되거나 사용되지 않는 것들을 기준으로 된 자료들이 많은데 이 강의는 6버전 및 그 이후를 염두해두고 강의가 만들어져있습니다. 이렇게 깊이 있게 시큐리티, 더 나아가서 특정 기술을 설명하는 강의, 자료를 찾아보기 힘듭니다. 정말 강력 추천하는 강의입니다.
2024-04-25
지식공유자 정수원
먼저 소중한 평가에 진심 감사드립니다^^ 저의 모든 강의 대부분이 꽤 긴 시간으로 제작이 되어 아마 땃쥐님처럼 학습하시기 전부터 많은 부담감을 가지고 있을거라 생각합니다 실제로 그렇기도 하구요 하지만 저 개인적으로는 강의 시간의 장단을 떠나 어떤 형태로든 수강생분들에게 가장 최적의 지식을 전달해야 한다는 철칙같은 기준과 원칙이 확고하기 때문에 비록 강의영상의 외적 모습이 잘 정제되고 고도화된 상품성은 가지지 못하더라도 내적 내용인 지식전달의 품질만큼은 결코 타협하거나 양보하지 않겠다는 의지가 강하다 보니 영상 시간이 예상보다 항상 늘어나게 되더군요!! 물론 적절하게 조절이 필요함을 항상 인지하고는 있습니다^^ 시간이 긴 만큼 어려운 부분은 반복해서 따라가시면 더욱 탄탄한 내공을 가지게 되실거라 생각합니다 그리고 디버깅의 매력을 느껴셨다니 제가 더 감사하네요^^ 실무에서도 잘 활용하시면 엄청난 도움이 되니 계속 습관처럼 발전시켜 나가시길 바랍니다 다시 한번 정성스런 평가 적어주셔서 감사드립니다
2024-04-25
박수민 thumbnail
5
상세하게 설명해줘서 머리에 쏙쏙 들어와요
2024-04-29
연관 로드맵
이 강의가 포함된 잘 짜여진 로드맵을 따라 학습해 보세요!
로드맵 대표 이미지
스프링 시큐리티 & OAuth2 완전정복

By 정수원