![스프링 시큐리티 완전 정복 [6.x 개정판]강의 썸네일](https://cdn.inflearn.com/public/courses/333154/cover/7d446f00-12af-4924-a9cd-7e8c886bde59/333154.png?f=avif&w=420)
스프링 시큐리티 완전 정복 [6.x 개정판]
정수원
스프링 시큐리티 6.x 최신 버전으로 제작된 개정판 강의로 초급에서 중.고급에 이르기까지 스프링 시큐리티의 기본 개념부터 API 사용법과 내부 아키텍처를 학습하게 되고 이를 바탕으로 실전 프로젝트를 완성해 나감으로써 스프링 시큐리티의 인증과 인가와 관련된 핵심적인 기술들을 익히게 됩니다.
초급
Spring, Spring Boot, Spring Security
BEST
Spring Security OAuth2
Spring Security OAuth2の基本概念から、APIの使い方と内部アーキテクチャを学びます。また、OAuth2 Client、OAuth2 Resource Server、Authorization Serverを統合して連携する方法を見て、独自の認可サーバーを構築し、これによりOAuth2サービスを実装する方法を学習します。
学習した受講者のレビュー
こんなことが学べます
Spring Securityのコアコンセプトを理解する
OAuth 2.0 Authorizatioin Frameworkの基本
Java Cryptography Architectureの基礎
JWT基本/活用
Spring Security OAuth 2.0 Client理論/実践/活用
Spring Security OAuth 2.0 Resource Serverの理論/実践/活用
Spring Security OAuth 2.0 Authorization Server理論/実践/活用
強力な認証/認可処理のための最善の選択!
きちんと学ぶSpring Security OAuth2 🔐
Spring Security OAuth2?
Spring Security OAuth2は、OAuth 2.0 Authorization Framework標準技術仕様を採用し、OAuth2 Client、Resource Server、Authorization Serverのファミリーに分類してAPIを提供しています。
伝統的なセッションベースの認証方式の強力な代替
過去から現在に至るまで、レガシーシステムの伝統的な認証および認可方式でセッション/クッキーを活用した技術を多く使用しています。しかし、システムの規模が大きくなり、モバイル、タブレット、PC、IOTなど多様な機器の認証処理を行う上で、セッション共有の問題やサーバーリソースの負担、セキュリティの安全性、複雑なアーキテクチャ構成など、従来のセッション方式の認証構成が複数の問題と限界を持っていると認識されています。
特にモノリシックではなくMSA方式のインフラがますます傾向になっている現時点では、さらにセッションベースの認証方式が効率的な代替にならないことも事実です。
このため、上記の限界点と問題を解決するための方法で、セッションではなくトークン方式で認証/認可処理をする必要性が台頭し、OAuth、JWTなどの認証処理技術が誕生しました。これにより、グローバル企業であるグーグル、フェイスブック、フェッヘットでサービスするOAuthサービスを活用し、より簡潔で強力な認証/認可処理ができるようになりました。
本講義は、Spring Security OAuth2の知識に初めて接する入門者から基礎的な知識や使用経験はありますが、より深い知識の習得とSpring Security OAuth2の核心原理、内部構造、動作方式などを深く理解し、これを応用したい中~高級者の方々のために製作されました。
Spring Security OAuth
コア理解講義は
🔑
単純なAPIの使用法と文法だけを学習しません。認定技術の原理と構造に基づいて、コア技術の理解を高めます。
🎓
Spring Security OAuth2がどのような構造で動作するのか正確な流れを理解し、原理を把握します。
🧰
Spring Security OAuth2が提供する基本機能を拡張して、カスタマイズする能力を向上させることができます。
✅
Spring Security OAuth2の技術をどのように実践的に活用できるかについての感覚を身につけます。
主な学習内容
💡このレッスンは、OAuth 2.0標準技術とそれに基づいたSpring Security OAuth2の重要な概念であるOAuth2 Client、Resource Server、Authorization Serverの3つの軸を中心に授業を行います。
1) OAuth 2.0 Authorization Framework
RFC標準技術であるOAuth 2.0認可フレームワークの全体的な概念と原理、構造などの内容を調べます。
Spring Security OAuth2の本格的な技術を学ぶ前に、OAuth 2.0の標準技術の基礎と基本的な理論をまず理解し、実習を通じて正確な概念を熟知することで、Spring Security OAuth2の内容を困難なく追いつくことができるようにします。
2) OAuth2 Client
OAuth 2.0のクライアントモジュールとして、クライアントが認可サーバーと連携できるさまざまなタイプの承認タイプと要求APIを紹介し、認可サーバーから発行されたトークンを使用してリソースサーバーへのアクセス制御をどのように実装するかについて学びます。
また、Google、Facebook、FagHet、Naver、Cacaoなど、OAuth 2.0 Authorization Serverサービスプロバイダとの連携を通じてソーシャルログイン機能を実装する方法を紹介します。認証プロトコルであるOpenID Connectを紹介し、認証処理のためのさまざまなオプション設定方法とフローを理解します。
3) OAuth2 Resource Server
ユーザーのリソースを保護しているサーバーとして、APIサーバーの役割を果たします。リソースサーバーがリソースを保護する方法を調べて、Access Tokenを含む要求に対してトークンを検証する方法と、権限スキームを制御する流れについて学びます。
OAuth2サービスプロバイダによって発行されたAccess TokenがJWT形式で生成されたトークンである場合は、Scope(範囲)を抽出する内容を調べ、リソースサーバーでAccess Tokenに含まれているScopeを分析して権限がどのように決定されるかを学習します。
4) OAuth2 Authorization Server
市場には、オープンソースを含むさまざまなAuthorization Serverの商用製品とサービスがあります。 Spring Security Development チームは Authorization Server フレームワーク プロジェクトを中断しましたが、多数の開発者の撤退が要求されたため、Authorization Server プロジェクトはまったく新しい設計に戻りました。
このレッスンでは、新しいアーキテクチャで再誕生したAuthorization Serverプロジェクトに基づいてレッスンを作成しました。 OAuth2 ClientとResource Serverとの連携を通じた認可サーバとしての機能の詳細を見て、自ら認可サーバを構築してサービスできる知識を持たせることに重点を置きました。
Authorization Server機能を処理する主なクラスを学び、カスタマイズする方法を学びます。また、OAuth 2.0標準エンドポイントの仕様を調べて、各エンドポイントに設定されたフィルタの構造と処理プロセスを学習します。
アーキテクチャ/フロー/原理を理解することができます。
Spring Frameworkのプロジェクトの中で、Spring Securityは、技術アーキテクチャ、動作原理、フロー理解などの内部ソースレベルの実装に関する全体的な理解が非常に重要です。
与えられたAPIを中心に使用しても予期しないエラーや問題に遭遇したら、Googleで検索して解決策を見つけます。しかし、Spring Security OAuth2に関する資料が多くなく、ほとんど同様のケースが繰り返されるレベルであるため、Spring Security OAuth2の内部構造と動作原理を正確に理解できない場合や分析できない場合は、サービス運営に多くの困難を経験します。
そのため、今回の講義は、さまざまな図式やフローとデバッグを通じた正確で詳細な説明を通じて、単純なAPIの使い方や機能例を越えて、Spring Security OAuth2の構造と流れを完全に分析し理解することで、どんな状況でも柔軟な対処が可能な知識を備えることに重点を置いています。これは、本講師が開設した講義のパターンと共通の特徴といえる。
講義の構成と詳細なカリキュラム
Part 1. Spring Bootベースで開発するSpring Security
Spring Securityの重要な概念である認証と認可の2つの軸を中心に講義が行われます。春のセキュリティの基礎と基本は非常に重要なので、Part。 1では、Spring Securityを構成する重要な構造と認証、および認証に関連する主な項目の正確な概念を理解し、例と実践を通じて実践的な開発に役立つように構成しました。
Part. 1 を受講すると、Spring Security の全体的な Fundamentals を確実に確立するとともに、さらにセキュリティシステム構築時のセキュリティ基本構造を拡張し、応用可能なレベルの能力を養うことになります。
Part 2. Spring Boot ベースで開発する Spring Security OAuth2
OAuth2の基本的な概念と流れの正確な理解とSpring Security OAuth2のコアモジュールであるOAuth2 Client、Resource Server、Authorization Serverの技術について学びます。 Part. 2をスムーズに学習するためにPart。 1の基本内容の理解が必須であるため、必ず事前に知識を習得してから受講する必要があります。
Part. 2では、OAuth2に関するさまざまな技術が複合的に構成されているため、膨大なOAuth2関連の概念を十分に理解し、これに基づいてクライアントアプリ、リソースサーバー、認可サーバー相互の連携過程を詳細かつ深く分析し、検討します。
Spring Security Fundamentals
Spring Securityの重要な基礎を見てください。初期化プロセスの詳細と原理を学び、HttpBasic、Corsなどの要素を扱います。
OAuth 2.0 Authorization Framework
OAuth 2.0 標準技術の詳細仕様について学習します。 OAuth 2.0で表現されているさまざまな用語をまず理解し、権限付与フローのタイプに関する概念整理とkeycloakオープンソースを活用して認可フレームワークの全体的な流れを理解します。
OAuth 2.0 Client - oauth2Login()
クライアントアプリの機能を自動化し、権限付与フローのタイプであるAuthorization Code方式で認可サーバーとの連動方法を学習し、ユーザー承認と承認からAccess Tokenを受け取り、認証/認可処理に至るまでの全過程を調べ、内部構造について学習することになります。
OAuth 2.0 Client - oauth2Client()
oauth2Login() API が提供する権限付与フローのタイプである Authorization Code の他に、Resource Owner Password と Client Credentials タイプで認可サーバーと連動する方法を見て、 DefaultOAuth2AuthorizedClientManager、@RegisteredOAuth2AuthorizedClient の使い方を知ります。
OAuth 2.0 Client - OAuth 2.0 Social Login
OAuth2サービスプロバイダーとして、Google、Facebook、FagHet、Naver、Cacaoなどがありますが、デュアルGoogle、Naver、KeyClockを使用してログイン認証する方法と認証後の後続処理の実装方法を見てください。
OAuth 2.0 Resource Server API - jwt()
リソースサーバーの構成方法とAccess Token要求を処理するJwtDecoderの機能を調べて、トークン検証の成功後に生成される認証関連オブジェクトの構造と使用方法を学習します。また、Access Tokenの検証に使用されるMAC&RSAアルゴリズムの仕組みとは何ですか?どの処理手順によって検証が行われるのかを調べます。
OAuth 2.0 Resource Server - リソースサーバー権限の実装
Access Token 要求を処理するフィルタと、JwtDecoder によって抽出された Scope を権限に変換し、変換された権限でリソースのアクセス可否を制御する方法について学習します。
OAuth 2.0 Resource Server - opaque()
リモートトークンチェックプロセスとして、アクセストークンを有効にするかどうかを認可サーバーと直接通信する方法を学びます。
Spring Authorization Server - 主要ドメインクラス
認可サーバーを構成する主要ドメインクラスの種類と概念、役割などを学習し、これらのクラスがSpring MVCでどのように参照および利用できるかを学習します。
Spring Authorization Server - エンドポイントプロトコル
認可サーバーの重要な機能であるさまざまなタイプのエンドポイントプロトコルについて学びます。承認要求を開始したエンドポイントからユーザー情報を要求するエンドポイントまでの全体のプロセスを図式とフローで詳しく見ていきます。
OAuth 2.0 Client + Resource Server + Authorization Serverの連携
Spring Securityが提供する各OAuth2のモジュールを連携および連携する方法を学び、それを使用してOAuth2サービスプロバイダとして機能する具体的な項目を例に示します。
この講義を作った
知識共有者を紹介します。
浄水源(leaven)
- 現職のJava開発者
- SI/SM/ソリューション/Mobile/Front&Back-end のさまざまなプロジェクト体験
- Architect/PM/PL として役割を果たす
- Github
一緒に見れば良い講義
こんな方に
おすすめです
学習対象は
誰でしょう?
OAuth 2.0の基礎と概念を確実に理解したい方
Spring Security OAuth2に関連する全体的な基礎と原則を正確に理解したい人
Spring Security OAuth 2.0を活用して認証/認可機能を実装したい人
OAuth 2.0 の認可サーバーを構築してサービスしたい方
前提知識、
必要でしょうか?
Spring Security Basic(必須)、Spring Boot& MVC、DB
Lombok
MySQL
9,790
受講生
322
受講レビュー
1,207
回答
4.9
講座評価
5
講座
다양한 프로젝트에서 웹/모바일/솔루션 제품 개발과 관련된 업무를 진행해 오고 있으며 분석/설계/개발 Role 을 맡아 오고 있습니다.
공공기간, 교육프로그램, 기업 프로젝트, 쇼핑몰 등의 웹 개발 및 솔루션 프로그램, 프레임워크, 오픈소스 연동 등의 아키텍처 설계 및 구조적 고도화 개선 등을 해 오고 있으며 개발, PL 등의 역할을 맡았습니다.
다양한 Open Source 와 여러 기술적인 경험들을 통해 웹의 전반적인 기술 흐름들을 익혔으며 개발 경험이 거듭될 수록 요구사항의 기능 구현에만 거치지 않고 좀 더 OOP 적인 구조의 소프트웨어로서 안전성과 성능을 고려한 아키텍처링과 튜닝의 기술들을 접목시켜 지속적으로 더 훌륭한 소프트웨어를 완성하기 위한 연구와 개발 실무를 책임감 있게 맡아 오고 있습니다.
カリキュラム
全体
109件 ∙ (44時間 31分)
講座資料(こうぎしりょう):
授業資料
講座掲載日:
最終更新日:
受講レビュー
全体
70件
4.9
70件の受講レビュー
literate_t受講レビュー 8
∙
平均評価 5.0
5
100% 受講後に作成안녕하세요. 시큐리티와 OAUTH2 강의 잘 들었습니다. 강사님이 강의를 많이 준비하신 게 느껴지고 열정도 느껴집니다. 그리도 굉장히 지식적으로 깊은 분이라는 것도요. 하지만 교수법은 좀 보완해주시면 좋을 것 같습니다. 1. 설명이 좀 급하게 진행되는 느낌이 있어요. 이건 사바사긴 한데 차분하게 강의를 이끌어주시는 게 사바사를 줄일 수 있는 방법 같다고 생각됩니다. 가끔은 발음 때문에 무슨 단어인지 끝내 알지 못하고 넘어간 적도 있습니다. 2. 강의는 수강생이 주도적으로 학습하기 어려운 구조입니다. 기본적으로 따라갈 수밖에 없어요. 그런 상황에서 강의자와 수강생이 제대로 동기화가 안 되고, 강의자가 수강생과 맥락이 다르게 되면 수강생은 굉장히 스트레스를 받게 됩니다. 커뮤니티에도 그런 부분에서 불만을 표하는 좀 감정적인 글이 가끔 보이더라고요. 심정은 조금 이해가 갑니다. 강의 구매자들은 대부분 꽤 많은 기대를 하고 강의 수강을 시작하게 되기 때문입니다. 강의자 입장에서 너무 당연한 것이(연차가 높고 지식을 많이 알수록 이런 경향이 강해집니다), 수강생 입장에선 전혀 그렇지 않을 때가 왕왕 있어요. 3. 예를 들어 권한 부여 요청을 포스트맨으로 실습하다가 스프링으로 넘어가는 것 자체는 좋았는데요. 음. 말씀하시는 속도가 특별한 포인트 없이 빠르다 보니까 중요한 이야기 같은 것이 물 흐르듯 넘어가는 느낌이 있어요. 예를 들어 최초 권한 부여 요청 할 때 로그인 버튼 누르면 클라이언트가 /oauth2/authorization으로 요청하고 클라이언트가 인가 서버로 임시 코드 요청할 때는 /oauth2/authorize로 내려주는데, 이게 그냥 와다다다 진행되니까 인지가 한동안 안 되더라고요. 꽤 오랫동안 좀 많이 헷갈리고 혼란스러웠습니다. 그래서 혼자 한땀한땀 디버깅하면서 익숙해졌어요. 아마 강사님 입장에선 너무 익숙하다 보니, 그런 것에 대한 인지가 잘 안 되실 수 있다 생각은 합니다만, 강의 하실 때 "이 url이 좀 헷갈릴 수 있다. 최초 로그인은 /oauth2/authorization, 코드 요청은 /oauth2/authorize 인데, 실제로 권한 처리 방식은 클라이언트가 code 요청을 하면서 시작되니까 authorize가 권한을 부여하다라는 의미이므로 /oauth2/authorize가 코드 요청을 하는 URL입니다. 이런 맥락에서 기억하면 좋을 것 같습니다" 같은 식으로 한 번 짚어주시는 게 수강생 입장에선 학습에 꽤나 큰 도움이 되는 포인트가 됩니다. 4. 다음 챕터 강의를 진행할 때 새로운 코드(처음부터)를 진행하시는 경우가 많이 있습니다. 수강평에 어떤 분이 코드를 유지해달라고 한 게 같은 이유인 것 같은데요. 영한님이 처음 강의 이후에는 다 코드를 남겨주니까 확실히 편하더라고요. 그 과정이 편집없이 진행되는데 그냥 그거를 같이 보고 따라하는 것만으로도 공부가 될 수도 있고 수강생과 강의자가 같은 페이지에 놓일 수 있어 장점이 있습니다. 수원 강사님처럼 매번 새로운 브랜치에서 시작하셔도 되는데, 강의 초반에 딱 한 번의 가이드가 있었으면 좋았을 것 같아요. 각 클립 혹은 섹션은 브랜치 단위로 관리되니까 웬만하면 수강생들도 그렇게 해달라. 깃 초급자도 있을 수 있으니까요. 한 번만 보여주면 되죠. PR 날려서 마스터로 병합할 거 아니니까 그냥 브랜치만 새로 생성하는 것만 보여주시면 수강생이 강사님과 같은 페이지에 있게 되는 거죠. 5. 마지막으로 Filter -> Manager -> Provider -> .. 이런 관계는 강의 본격적인 시작 전에 알려주시는 게 더 좋았을 것 같아요. 강의 중후반부에 언급하시더라고요. 강의 들으면서 저 패턴이 정해져있다는 걸 알게 되긴 했지만 초반에 패턴을 알았다면 더 수월했을 것 같습니다. 아마 다른 강의는 좀 덜할텐데 시큐리티기 워낙 클래스가 많고 뎁스가 깊어서 강의를 따라가다 보면 좀 정신 없고, 강의를 따라가는 중에도 길을 잃게 되더라고요. 물론 강사님께서 초반에 클래스 도식도 같은 거로 흐름을 짚어주시긴 하는데 처음 보는, 긴 이름의 클래스들들이 화면을 가득 채우면..그 흐름이 한 번에 확 와닿지 않습니다. 물론 도움은 되지만, 여전히 수강생과 같은 페이지에 있진 않은 것 같아요. 6. 아 그리고 인메모리에 저장하는 거 말고 최종 실습 때는 db에 저장한다고 분명 말씀하셨는데 중간에 잊으셨는지 끝까지 인메모리로 해서 실습이 종료된 건 조금 많이 아쉬웠습니다. 이건 작은 거긴 한데 최종 실습 때 리소스서버 이름을 1, 2 이렇게 하는 것보다 ResourceServerPhoto 이런 식으로 해주시면 더 좋을 것 같습니다. 옛날에 C++ 강의를 들을 때 강의자가 말하기를 "매번 같은 예제여서(거의 Person 클래스에 이름, 나이, 몇 가지 정보만 넣어서 예제를 작성함) 좀 지루하거나 재미 없을 수 있는데, 여러분은 앞으로 배울 게 많기 때문에 이런 부분에서는 새로움에 대한 허들이 낮아야 학습하기 편하다"라고, 말씀하신 게 기억에 좀 남아 있습니다. 아인슈타인이 말하기를, 설명할 때는 관련 지식이 없는 할머니도 이해할 수 있게 만들어야 한다고 하는 말을 좋아하는 터라, 교수법 관련해서 느낀 게 많아 생각을 남겨봤습니다. 그럼에도 불구하고 수강생 여러분, 시큐리티도 그렇고 이 강의는 시큐리티 프레임워크의 깊은 속내를 파악할 때 훌륭한 지침서가 되어주는 강의입니다. 저는 이제 디버깅 할 때 중단점을 어디에 어떻게 찍어야 할지 거의 다 알고 있습니다. 제가 생각한 곳에 중단점이 찍히지 않으면 더 이리저리 뒤지면서 올바른 흐름을 파악할 수 있게 됐어요. 시큐리티나 OAUTH2 분명히 쉬운 강의는 아니지만 그만큼 노력한다면 얻어가는 게 많은 강의라고 생각합니다. 잘 배워갑니다. 감사합니다.
- 정수원知識共有者
강의 평가를 이렇게까지 정성스럽게 해 주시니 벅찬 감동입니다 그리고 진심어린 조언도 너무 감사드립니다. 말씀해 주신 항목들은 강의 제작시 최대한 참고하도록 하겠습니다. 다만 습관이라는 게 무섭다고 신경을 쓴다고 했는데도 여러가지로 부족한 점이 나올 수 있다는 점 너그러이 이해 해 주셨음 고맙겠습니다. 경력이나 연차를 떠나서 세상에는 훌륭한 개발자들이 생각보다 훨씬 많다는 것을 생각하며 항상 겸손한 자세로 스스로를 바라보기 위해 노력합니다. 비록 제가 인퍼런에서 강사로서 활동하지만 강사가 수강생보다 더 뛰어나거나 능력이 우수하여 가르치는 위치에 있다고 생각하지 않습니다. 물론 강의하는 입장에서 수강생분들에게 최대한의 품질을 제공하기 위해 노력해야 한다는 것은 당연하겠지만 그것이 반드시 실력이나 능력이 더 출중하기 때문이라기 보다는 강사가 알고 있는 지식을 필요로 하는 대상이 존재하기 때문이고 수강생분들 가운데서도 강사보다 더 훌륭한 개발자가 존재할 것이라는 생각을 늘 하면서 강의를 준비합니다. 아직 전문강사의 요건을 많이 갖추지 못해서 허술한 점이나 개선해야 할 부분들이 적잖이 있어 강의를 제작할 때 늘 고민하고 개선해 나가기 위한 노력을 하고 있습니다. 다시 한번 진심어린 조언과 응원 감사드리며 저 역시도 개인의 이익을 먼저 우선시 하기 보다는 저의 강의를 선택하신 수강생분들이 결코 실망하지 않는 강의가 되는 것을 최우선적으로 삼는 강사가 되도록 항상 노력하겠습니다. 감사합니다.
- 이화평
受講レビュー 1
∙
平均評価 5.0
5
100% 受講後に作成정말 좋은 강의인 것은 분명합니다. 스프링 배치 > 시큐리티 > OAuth2 까지 모두 다 듣고 있습니다. 장점은 다른 분들이 모두 말씀해주셨기에, 건의(?) 혹은 아쉬운 점에 대해서 말씀드리고 싶습니다. 스프링의 모든 소스코드 레벨을 디버깅 모드에서 확인하는 것이 큰 도움이 될까 생각됐습니다. 물론 강사님께서 미리 브레이크 포인트를 집어주시면서 확인하시지만, 휙휙 지나가는 화면을 따라가는 게 쉽지 않아보입니다. 물론, 어떤 기술을 사용하려면 모두 알아야지!!라고 한다면 할 말은 없겠지만 강사님의 이론 부분을 설명하시면서 일부 소스코드를 인용하는 정도로 끝내는 것이 강의가 더 컴팩트하고 가성비가 좋지 않을까 생각됩니다. 분명 좋은 강의인 것은 맞지만 디버깅 과정까지 모두 습득하려면 엄청난 시간이 투자되어야하고, 실무에 당장 사용하기 위해 이 강의를 들었다면 실무에 적용하는 것은 다음으로 미뤄야겠다라는 생각도 들 것 같습니다. 강사님께서 앞으로도 더 좋은 강의를 만들어주시길 바라는 마음에서 수강평을 남깁니다.
- 정수원知識共有者
네 진심어린 평가를 해 주셔서 감사드립니다^^ 말씀하신대로 강의에서 디버깅을 활용한 소스레벨의 처리과정을 보여주는 것이 어떤 의미에서는 필수 요소가 아닐 것입니다. 상대적으로 강의 시간도 늘어나고 또 디버깅 과정을 한번 본다고 해서 쉽게 이해할 수 없는 것도 있습니다. 그럼에도 불구하고 강의에 디버깅 요소를 넣는 이유는 프레임워크 혹은 라이브러리의 내부 처리 과정에 대한 명확한 이해를 돕고자 함입니다 물론 모든 모듈과 API 에 대한 내부 과정과 흐름을 알 필요는 없고 알 수도 없습니다 저의 관점에서 볼 때 이 API 는 내부처리 과정을 아는 것이 어떤 기능을 구현할 때 중요하다고 판단되면 디버깅을 통해 전반적인 처리 과정을 설명해 드리고 있습니다 디버깅은 디버깅 자체로 끝나는 것은 아무런 의미가 없습니다 디버깅을 통해 해당 API 를 설계한 목적과 원리를 확실하게 이해함으로서 API 를 단순하게 사용하는 것을 뛰어넘어 내가 원하는대로 커스텀하게 확장하거나 응용할 수 있는 역량을 기르기 위함입니다 비록 우리가 직접 스프링 시큐리티를 설계하거나 만들지는 않았지만 디버깅을 통해 간접적으로 해당 코어기술 설계에 참여하고 어떤 원리로 구현하였는지를 부분적으로나마 체험할 수 있는 좋은 방법이기 때문입니다 이런 과정이 반복되고 쌓이고 쌓이게 되면 API 의 기본적 사용은 물론이고 해당 기술에 대한 깊은 이해를 바탕으로 복잡한 커스텀 응용이 가능해지고 예외나 이슈 발생 시 빠르게 대응할 수 있습니다 하지만 과유불급인 것처럼 너무 지나치게 소스레벨을 들여다 보다 보면 전체 그림을 놓칠 수 있기 때문에 본인의 수준과 이해 능력에 따라 조절해 가며 분석해 나가는 방식을 취해야 합니다 그건 제가 완급조절을 통해 적절한 수준에서의 디버깅 활용을 강의에 녹여낼 수 있도록 계속 고민하면서 발전해 나가도록 하겠습니다 다시 한번 소중한 평가 감사드립니다^^
- dhtmdgus2134
受講レビュー 3
∙
平均評価 5.0
5
40% 受講後に作成정말 상세하게 설명해줍니다. 디버깅 과정을 보여줘서 기억에 훨씬 남네요. 이 정도는 해야 OAuth 2.0 사용해봤다는 말을 할 수 있을것 같아요
- 정수원知識共有者
반복해서 꾸준히 하시다 보면 그렇게 어려웠던 것도 술술 풀리는 순간이 오게 됩니다. 그 고비들을 잘 넘기시길 바랍니다. 소중한 평가 감사드립니다.^^
- kingbj0429
受講レビュー 30
∙
平均評価 5.0
5
36% 受講後に作成좋은 강의 감사합니다 :) 한국 강의로 제대로 된 시큐리티 관련 강의가 없어서 유데미로 들으려고 했는데 마침 완벽한 타이밍에 완벽한 강의가 나온거 같습니다!! 아직 1/5 정도 밖에 듣지 못했지만.. 정말 알찬 강의입니다!! 아주 만족합니다 :)
- 정수원知識共有者
첫 수강평이네요^^ 감사합니다~!! 강의시간이 길더라도 끝까지 완주하시길 응원드립니다.
- 소라연
受講レビュー 81
∙
平均評価 5.0
5
100% 受講後に作成기다리던 강의가 출시되서 기쁜 마음으로 수강신청하고 열심히 공부 중 입니다. OAuth2 표준의 이해와 스프링시큐리티가 어떤식으로 코드를 구현했는지 생각하며 수업을 들으니 도움이 많이 되고 있습니다. 사실 조금 어렵지만 끝까지 완강해서 개인적으로도 성장 할 수 있으면 좋겠습니다. 좋은 강의 정말 감사드립니다. 건강하세요^^
- 정수원知識共有者
네 감사드립니다^^ 말씀하신 것 처럼 OAuth2.0 표준 사양을 준수하여 구현한 스프링 시큐리티 OAuth2 의 기술을 학습하시다 보면 어느새 모르게 거의 준 전문가적인 OAuth2.0 의 개념을 터득하게 됩니다. 왜냐 하면 그만큼 스프링 시큐리티의 OAuth2.0 의 기술적 완성도가 높기 때문입니다. 전반적인 기술 난이도가 쉽지 않겠지만 끝까지 완주하시고 좋은 성과 있으시길 바라겠습니다~~
期間限定セール、あと4日日で終了
¥90,750
25%
¥14,286
leavenの他の講座
知識共有者の他の講座を見てみましょう!
![자바 동시성 프로그래밍 [리액티브 프로그래밍 Part.1]강의 썸네일](https://cdn.inflearn.com/public/courses/332448/cover/b34e2ff1-f670-44cf-8bb3-b3cb3d20905d/332448-eng.png?f=avif&w=420)
似ている講座
同じ分野の他の講座を見てみましょう!
![파일 업로드 취약점 고급 공격 기법 PART2 [통합편]강의 썸네일](https://cdn.inflearn.com/public/courses/333012/cover/12bd40e1-1e17-493a-81b9-64ac5fed558e/333012.png?f=avif&w=420)
![대기업 근무하며 경험한 Redis를 야무지게 사용하는 방법 [실습]강의 썸네일](https://cdn.inflearn.com/public/courses/335185/cover/c3a4bec6-a4b9-44c9-ab81-f3418d8d6042/335185.jpg?f=avif&w=420)
