Thumbnail
BEST
개발 · 프로그래밍 백엔드

스프링 시큐리티 완전 정복 [6.x 개정판]

(5) 14개의 수강평 ∙  936명의 수강생
정수원
Spring Spring Boot Spring Security security web-security
99,000원

월 19,800원

5개월 할부 시
지식공유자: 정수원
총 103개 수업 (36시간 55분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유
강의소개 커리큘럼 수강평14 수강전 문의 커뮤니티 새소식

초급자를 위해 준비한
[백엔드, 웹 개발] 강의입니다.

스프링 시큐리티 6.x 최신 버전으로 제작된 개정판 강의로 초급에서 중.고급에 이르기까지 스프링 시큐리티의 기본 개념부터 API 사용법과 내부 아키텍처를 학습하게 되고 이를 바탕으로 실전 프로젝트를 완성해 나감으로써 스프링 시큐리티의 인증과 인가와 관련된 핵심적인 기술들을 익히게 됩니다.

✍️
이런 걸
배워요!
스프링 시큐리티의 기본 API 와 관련 Filter 완전 정복
스프링 시큐리티의 내부 아키텍처와 객체들간의 역할 및 관계흐름들 이해
스프링 시큐리티의 인증원리와 내부 동작방식 이해
스프링 시큐리티의 인가원리와 내부 동작방식 이해
스프링 시큐리티와 스프링 MVC 를 연계하는 방식 이해
스프링 시큐리티를 활용해 실무적 수준의 보안 시스템 구축 노하우 학습

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
스프링 시큐리티의 기본 개념을 확실하게 이해하고 싶은 분
스프링 시큐리티의 기본 기능을 넘어 자유롭게 기능을 확장하고 커스트마이징 하고자 하는분
스프링 시큐리티를 활용해 실무적 수준의 인증 및 권한 제어 시스템을 구현하고자 하는 분
스프링 시큐리티 입문자부터 중고급자까지 활용할 수 있는 내용으로 구성
📚
선수 지식,
필요할까요?
Java
Spring Boot
Spring MVC
Spring JPA
RDBMS
안녕하세요
정수원 입니다.
정수원의 썸네일

다양한 프로젝트에서 웹/모바일/솔루션 제품 개발과 관련된 업무를 진행해 오고 있으며 분석/설계/개발 Role 을 맡아 오고 있습니다.

공공기간, 교육프로그램, 기업 프로젝트, 쇼핑몰 등의 웹 개발 및 솔루션 프로그램, 프레임워크, 오픈소스 연동 등의 아키텍처 설계 및 구조적 고도화 개선 등을 해 오고 있으며 개발, PL 등의 역할을 맡았습니다.

다양한 Open Source 와 여러 기술적인 경험들을 통해 웹의 전반적인 기술 흐름들을 익혔으며 개발 경험이 거듭될 수록 요구사항의 기능 구현에만 거치지 않고 좀 더 OOP 적인 구조의 소프트웨어로서 안전성과 성능을 고려한 아키텍처링과 튜닝의 기술들을 접목시켜 지속적으로 더 훌륭한 소프트웨어를 완성하기 위한 연구와 개발 실무를 책임감 있게 맡아 오고 있습니다.

 

커리큘럼 총 103 개 ˙ 36시간 55분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 강좌 소개 3 강 ∙ 18분
인트로 미리보기 09:07 커리큘럼 소개 미리보기 09:21
강의 자료 및 소스 코드
섹션 1. 초기화 과정 이해 5 강 ∙ 1시간 58분
프로젝트 생성 / 의존성 추가 미리보기 25:01
SecurityBuilder / SecurityConfigurer 21:41
WebSecurity / HttpSecurity 26:40
DelegatingFilterProxy / FilterChainProxy 26:47
사용자 정의 보안 설정하기 미리보기 18:15
섹션 2. 인증 프로세스 10 강 ∙ 4시간 3분
폼 인증 - formLogin() 미리보기 34:54 폼 인증 필터 - UsernamePasswordAuthenticationFilter 미리보기 27:28
기본 인증 – httpBasic() 21:56
기본 인증 필터 - BasicAuthenticationFilter 15:30
기억하기 인증 – rememberMe() 19:11
기억하기 인증 필터 - RememberMeAuthenticationFilter 17:21
익명 인증 사용자 – anonymous() 28:34
로그 아웃 – logout() -1 13:54
로그 아웃 – logout() -2 25:40
요청 캐시 RequestCache / SavedRequest 38:47
섹션 3. 인증 아키텍처 9 강 ∙ 3시간 54분
인증 – Authentication 미리보기 36:48
인증 컨텍스트 - SecurityContext / SecurityContextHolder -1 27:52
인증 컨텍스트 - SecurityContext / SecurityContextHolder -2 20:53
인증 관리자 - AuthenticationManager - 1 34:41
인증 관리자 - AuthenticationManager - 2 23:57
인증 제공자 - AuthenticationProvider - 1 20:36
인증 제공자 - AuthenticationProvider - 2 30:42
사용자 상세 서비스 - UserDetailsService 20:38
사용자 상세 - UserDetails 18:25
섹션 4. 인증 상태 영속성 4 강 ∙ 1시간 42분
SecurityContextRepository / SecurityContextHolderFilter - 1 38:12
SecurityContextRepository / SecurityContextHolderFilter - 2 23:34
SecurityContextRepository / SecurityContextHolderFilter - 3 18:51
스프링 MVC 로그인 구현 22:13
섹션 5. 세션 관리 5 강 ∙ 2시간 1분
동시 세션 제어 - sessionManagement().maximumSessions() 31:07
세션 고정 보호 - sessionManagement().sessionFixation() 18:36
세션 생성 정책 - sessionManagement().sessionCreationPolicy() 20:10
SessionManagementFilter / ConcurrentSessionFilter - 1 19:05
SessionManagementFilter / ConcurrentSessionFilter - 2 32:16
섹션 6. 예외 처리 2 강 ∙ 53분
예외 처리 - exceptionHandling() 27:18
예외 필터 - ExceptionTranslationFilter 26:31
섹션 7. 악용 보호 8 강 ∙ 3시간 17분
CORS (Cross Origin Resource Sharing) - 1 29:05
CORS (Cross Origin Resource Sharing) - 2 21:46
CSRF (Cross Site Request Forgery) 19:36
CSRF 토큰 유지 및 검증 - 1 21:21
CSRF 토큰 유지 및 검증 - 2 28:26
CSRF 토큰 유지 및 검증 - 3 19:56
CSRF 통합 38:52
SameSite 18:35
섹션 8. 인가 프로세스 9 강 ∙ 3시간 33분
요청 기반 권한 부여 - HttpSecurity.authorizeHttpRequests() - 1 27:07
요청 기반 권한 부여 - HttpSecurity.authorizeHttpRequests() - 2 13:34
표현식 및 커스텀 권한 구현 30:48
요청 기반 권한 부여 - HttpSecurity.securityMatcher() 17:02
메서드 기반 권한 부여 - @PreAuthorize, @PostAuthorize 23:46
메서드 기반 권한 부여 - @PreFilter, @PostFilter 19:28
메서드 기반 권한 부여 - @Secured, JSR-250 및 부가 기능 28:35
정적 자원 관리 31:04
계층적 권한 - RoleHirerachy 22:02
섹션 9. 인가 아키텍처 11 강 ∙ 4시간 6분
인가 – Authorization 19:58
인가 관리자 이해 - AuthorizationManager 14:50
요청 기반 인가 관리자 - AuthorityAuthorizationManager 외 클래스 구조 이해 - 1 26:30
요청 기반 인가 관리자 - AuthorityAuthorizationManager 외 클래스 구조 이해 - 2 18:08
요청 기반 Custom AuthorizationManager 구현 15:35
RequestMatcherDelegatingAuthorizationManager 로 인가 설정 응용하기 29:14
메서드 기반 인가 관리자 - PreAuthorizeAuthorizationManager 외 클래스 구조 이해 - 1 27:29
메서드 기반 인가 관리자 - PreAuthorizeAuthorizationManager 외 클래스 구조 이해 - 2 22:32
메서드 기반 Custom AuthorizationManager 구현 24:05
포인트 컷 메서드 보안 구현하기 - AspectJExpressionPointcut / ComposablePointcut 19:57
AOP 메서드 보안 구현하기 - MethodInterceptor, Pointcut, Advisor 27:59
섹션 10. 이벤트 처리 3 강 ∙ 1시간 6분
인증 이벤트 - Authentication Events 32:45
인증 이벤트 - AuthenticationEventPublisher 활용 13:14
인가 이벤트 - Authorization Events 20:07
섹션 11. 통합하기 3 강 ∙ 1시간 9분
Servlet API 통합 - SecurityContextHolderAwareRequestFilter 22:37
Spring MVC 통합 - @AuthenticationPrincipal 19:00
Spring MVC 비동기 통합 - WebAsyncManagerIntegrationFilter 27:35
섹션 12. 고급설정 3 강 ∙ 1시간 9분
다중 보안 설정 20:12
Custom DSLs - HttpSecurity.with(AbstractHttpConfigurer) 22:07
Redis 를 활용한 이중화 설정 - @EnableRedisHttpSession 26:49
섹션 13. 실전 프로젝트 - 회원 인증 시스템 11 강 ∙ 2시간 41분
프로젝트 생성 및 기본 구성 07:55
사용자정의 보안설정 및 기본 사용자구성 05:06
로그인 페이지 만들기 08:35
회원가입 / PasswordEncoder 25:30
커스텀 UserDetailService 구현하기 17:55
커스텀 AuthenticationProvider 구현하기 16:12
커스텀 로그아웃 12:47
커스텀 인증상세 구현하기 - WebAuthenticationDetails / AuthenticationDetailsSource 24:19
커스텀 인증성공 핸들러 - AuthenticationSuccessHandler 13:31
커스텀 인증실패 핸들러 - AuthenticationFailureHandler 13:38
커스텀 접근 제한하기 - AccessDeniedHandler 15:48
섹션 14. 실전 프로젝트 - 비동기 인증 9 강 ∙ 2시간 18분
Rest 인증 보안 및 화면 구성 12:08
Rest 인증 필터 구현 - RestAuthenticationFilter 33:36
RestAuthenticationProvider 구현하기 08:33
Rest 인증 성공 / 실패 핸들러 19:20
Rest 인증 상태 영속하기 - SecurityContextRepository 설정하기 14:07
Rest 예외 처리 - RestAuthenticationEntryPoint / RestAccessDeniedHandler 23:55
Rest 로그아웃 구현 05:10
Rest CSRF 구현 06:39
Rest DSLs 구현 15:15
섹션 15. 실전 프로젝트 - 회원 관리 시스템 6 강 ∙ 2시간 6분
회원 관리 시스템 기본 구성 22:05
프로그래밍 방식의 인가 구현 - 메모리 기반 - 1 15:23
프로그래밍 방식의 인가 구현 - 메모리 기반 - 2 35:52
프로그래밍 방식의 인가 구현 – DB 연동 25:04
인가 설정 실시간 반영하기 12:36
계층적 권한 적용하기 - RoleHierarchy 15:48
섹션 16. 번외 1 강 ∙ 17분
프로그래밍의 인가구현 - 필터에 의한 DB 연동 17:38
섹션 17. 마무리 1 강 ∙ 16분
마무리 16:50
강의 게시일 : 2024년 04월 02일 (마지막 업데이트일 : 2024년 04월 04일)
수강평 총 14개
수강생분들이 직접 작성하신 수강평입니다.
5
14개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
김동준 thumbnail
5
시큐리티에 대해서 진짜 너무 감을 못잡고 있었는데 이렇게 설명해주셔서 너무 감사합니다. 덕분에 시큐리티에 대한 흐름과 기능들을 알수 있었습니다.
2024-05-20
지식공유자 정수원
네 감사합니다^^ 기초를 확실하게 다지는게 정말 중요합니다 완강하시느라 수고 많으셨습니다~~
2024-05-20
tiger6453127 thumbnail
5
2024-05-20
ke_wer thumbnail
5
2024-05-20
굿데이 thumbnail
5
도움이 많이 됩니다. 근데 제가 필요한 내용보다 너무 자세해서 듣는데 시간이 많이 필요하네요. oauth2 강의도 샀느데... 언제 볼 지 걱정이 앞서네요... ㄷㄷㄷ
2024-05-23
smathj thumbnail
5
드디어 완강했습니다.!!! 우선 지난 버전 강의도 좋게 봤습니다 이번 시큐리티 6버전이 지난 5버전 보다 더 맘에들구요 ! 강사님께서 새로운 버전에 대한 대단히 많은 분석을 하시고 강의를 만드셨다는걸 강의를 수강할수록 알게됩니다 다른 사람에게도 도움될까 몇가지 특징을 적어봅니다. 1. 필터 초기화 파트를 제잎 앞에 배치 초기화 과정도 제일 앞서 배치된것도 정말 만족합니다 2. 이론 파트, 실습 파트 분리 강의가 각 파트별로 나눠져있어서 20~30분 내외로 보기 편했습니다 3. 각 파트별 브랜치 관리 각 파트별로 브랜치가 나눠어져 있어서 수강하는데 매우 유용합니다 4. 강의력 강의력은 두말할것없구요, 제가 본 시큐리티 강의나 교재중에 정말 빛과소금같은 강의입니다 라이브러리만 추가하고 서버만 켜도 많은 일이 일어나는걸... 단순히 기능 사용하고 끝나는 강의가 아니라서 좋습니다 그외에도 Spring 다양한 기술에 대한 인사이트를 키울 수 있습니다 바라는점... OAuth2도 신규 강의로 내주실수 있나요 !!!
2024-05-27
연관 로드맵
이 강의가 포함된 잘 짜여진 로드맵을 따라 학습해 보세요!
로드맵 대표 이미지
스프링 시큐리티 & OAuth2 완전정복

By 정수원