Spring Security
Understand the operating principles and structure of Spring Security and learn how to set up authentication and authorization features required for web applications by utilizing the various functions provided by Spring Security.
- 미해결
커스텀 로그인 페이지를 등록할 경우 LogoutFilter의 등록 여부 질문
안녕하세요 기선님. 강의 듣다가 질문이 생겨 질문 올립니다!http.formLogin().loginPage("/singin"); 과 같이 커스텀 로그인 페이지를 등록할 경우, DefaultLoginPageGeneratingFil
javaspringkhd16927573
・
0
359
1
- 미해결
anonymousClass를 사용하는 이유
AnonymousAuthenticationFilter 학습에서4분 9초에 36번째 라인에서 anonymousClass를 정의할 때 Class 타입으로 정의하는 이유가 무엇인가요?? Class 타입으로 정의하면 어떤 장
javaspringyoungeun
・
0
362
1
- 미해결
ExcpetionTranslationFilter가 FilterSecurityInterceptor에서 발생하는 예외만 처리하는 이유
혹시 저처럼 ExcpetionTranslationFilter가 다른 필터의 예외는 처리하지 않고 FilterSecurityInterceptor에서 발생하는 예외만 처리할 수 있게 한 방법이 궁금하신 분들을 위해서 씁니다.ExcpetionTransl
javaspringkktrkkt
・
0
227
1
- 해결
Principal 인터페이스와 User 클래스의 관계
안녕하세요. 강의를 듣던 중 해결되지 않는 의문이 생겨 질문드립니다.강의에서 Principal 은 인터페이스이며 UserDetailsService에서 반환한 User 클래스가 구현체
javaspringgmelon
・
0
732
1
- 미해결
passwordEncoder 질문드립니다.
PasswordEncode
springjavasgr42443863
・
0
306
1
- 미해결
WebSecurityConfigurerAdapter is deprecated 가 불편하신 분들을 위해
우선 참고하셔야할 링크 https://spring.io/blog/2022/02/21/spring-security-without-the-websecurityconfigureradapter 1. HttpSe
javaspringdngkdn2446
・
6
846
1
- 미해결
왜 스프링은 userid가 아니고 username을 사용했을까요?
중요한건 아니지만... 궁금해서 여쭤봅니다. username에 다른 식별 가능한 값을 전달하여 조회한다는 것은 이해했습니다. 그런데 동명이인의 개념이 있는데 id 같은 개념이 아닌 name을 사용한건 왜 그런걸까요? 혹시 아시나요? 로그인
javaspringrorolroa2869
・
0
1,007
1
- 미해결
무상태성
안녕하세요. 백기선선생님 강의내용을 아래와 같이 정리했습니다. - Authentication 인증객체는 SecurityContext에 저장됨. - HttpSession에 SecurityContext가 캐싱됨.
statelessjava무상태성세션springddoddo
・
0
338
2
- 해결
로그인 후 로그인 페이지 접속
스프링 시큐리티에서 별도로 로그인 후에 로그인 페이지 접속을 제한하는것은 없는건가요? 로그인 컨트롤러에서 principal을 통해 리다이렉트하는 방법 밖에 없는걸까요?
javaspringseungyeolsung8972
・
0
277
1
- 미해결
AuthenticationException은 어떤 경우에 발생하는지
AccessDeniedException은 예시를 보여주셔서 예외가 발생하는 경우를 알겠는데 AuthenticationException은 어떤 경우에 발생하는지 잘 모르겠습니다 ㅜㅜ
springjavasulbin
・
0
533
1
- 미해결
AccountService에 비밀번호
AccountService에 비밀번호를 확인하는 기능은 없는건가요??id만 비교하고 pw는 없는것 같아서요...
springjavasulbin
・
1
214
1
- 해결
커스텀 어노테이션 의 `커스텀 value` 설정방법에 관한 질문입니다.
강사님 안녕하세요^^커스텀 어노테이션은 어노테이션을 묶는 기능 외, 사용자정의 값을 지정할 수는 없을까요?<img src="https://cdn.inflearn.com/public/files/posts/a84c32f7-f12e-4d42-92e6-09
springjavatruestar
・
0
344
1
- 해결
passwordEncoder 빈 생성 시 차이
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아
passwordEncoderspringjavayoungeun
・
0
239
1
- 미해결
Bean 등록 관련 질문입니다.
Bean 등록을 SecurityConfig 가 아니라 스프링부트 어플리케이션에서 하시는 이유가 있나요?
javaspringkaineus
・
0
239
1
- 미해결
시큐리티 전략관련
최근에 파일기능 추가로 기존 공통을 안건드리기 위해서 스프링 설정파일에서 스프링과 별도로 서블릿 컨텍스트를 만들었는데요!! 테스트 서버에서는 세션 유지가 되어 기능이 되던 것이, 운영에서는 세션이 끊기더라구요. 강의에서 배운 시큐리티의 전
javaspringdirend79555
・
0
323
3
- 미해결
브라우저 기반 요청이 클라이언트의 요청을 처리 -> 의 의미?
안녕
springjavahmw93091381
・
0
218
1
- 미해결
AccountControllerTest 실행오류
안녕하세요. 알려주신대로 index 메서드의 두번째 파라미터에@AuthenticationPrincipal(expression = "#this == 'anonymousUser' ? null : account") Account account를 넣은 이후,
javaspringxorwnsnmnn6292
・
0
1,056
1
- 미해결
알려주신대로 설정을 해도 다시 302요청을 보냅니다....
디버그 해봤을때 favicon요청의 필터사이즈는 0이었는데 다시 /error요청이 들어옵니다.ㅠㅠㅠ 왜 /error 요청이 다시 들어오는지 모르겠습니다 <pre style="background-color: #2b2b2b; color: #a9b
springjavayhwjjang19954515
・
0
320
1
- 미해결
voter에 대해 질문이 있습니다.
accessmanager에 있는 voter는 http요청에서 요구하는 role과 인증된 authetication의 role를 비교하여 인가여부를 결정한다고 하셨는데 그렇다면 voter가 리스트형태로 여러개 있는 이유는 각 voter별로 지원할 수 있는 role의
javaspringyhwjjang19954515
・
0
213
1
- 미해결
제가 맞게 이해한것인지 궁금합니다.
authenticationmanager는 사용자가 입력한 authentication객체를 인증할수 있는 autheticationprovider를 찾아주고 해당 provider는 userdetailsservice가 반환한 userdetail를 바탕으로 비번일치유무로
springjavayhwjjang19954515
・
1
216
1