트랜잭션과 롤백

사실 시큐리티가 세션을 저장하는 메커니즘을 내부적으로 하고 있기 때문에 트랜잭션이나 예외처리 관련해서는 별도로 커스텀하게 해 보지는 않았습니다수동으로 직접 핸들링하는게 아니기 때문에 제약이 잇긴합니다그런데 세션저장에 있어 롤백처리가 되면 세션을 저장하지 않겟다는 의미인가요?

68. 인증 이벤트 - AuthenticationEventPublisher 활용 강좌 음성 문제

아 죄송하지만 대략 어디 위치인지 알 수 있을까요

AuthenticationManager 사용 방법

기본적으로 생성되는 provider 이 daoprivider 와 basicprovider 이고 remembermeprovider 는 rememberme 설정이 있을때에만 생성됩니다 이때 커스텀한 provider 를 등록하면 dao 와 basic 는 제외됩니다 강의에 자세히 설명하고 있습니다네 결론은 그렇습니다. Providermanager 생성은 별도의 인증을 분리해서 사용하고자 할 때 활용할 수 있습니다 기존의 manager는 그대로 존재합니다 그래서 시큐리티에서 제공하는 form 인증은 기본적으로 제공하는 manager 를 사용하고 별도의 rest 방식의 인증은 새로운 manager 에서 사용하도록 구성할 수 있습니다 두 manager 는 서로 간섭하지 않고 각 인증방식에 맞게 동작하게끔 할 때 사용하시면 됩니다

HttpSecurity.authorizeHttpRequests() - 2 강의 부분에 대한 질문

일단 수정한 것은 맞습니다. 그리고 일단 저의 강의를 학습하실 때는 저의 강의 버전에 맞추어서 하시는 걸 권해 드립니다.강의 전체를 원할하고 매끄럽게 학습하고 나서 버전업을 해서 리팩토링해도 늦지 않습니다. 그렇지 않으면 아주 심각한 문제거나 중요한 이슈가 아닌 이상 진도 나가는데 오히려 더 지장을 받게 됩니다.

spring security 6.3에서는 HttpSecurity가 만들어지기 전 WebSecurity가 먼저 만들어지는게 맞나요??

적은 내용이 공식문서에서 확인하신 건가요?링크 좀 부탁드립니다

질문이 있습니다.

이론과 실습이 함께 구성되어 있습니다종합 실전 예제를 원하시는거면 맨 마지막 섹션을 참고해 주시기 바랍니다감사합니다

Jdbc 관련 강의 및 깃헙 문의

아 네해당 강의는 당시 원래 부록으로 예정되어 있다가 사정으로 올리지 못한 항목들입니다죄송한 말씀 드립니다

동시세션제어 기능에서 로그아웃하기

Rest 라면 세션을 사용하고 있지 않은가요?보통 세션기반으로 로그아웃하면 세션이 무효화되고 그 때 세션폐기 이벤트가 발생하면서 SessionRegisry 가 세션정보를 삭제하는 것으로 압니다Rest 로 로그아웃할 때 어떤 식으로 로그아웃이 진행되는가요?

로그인 후, redirect 에서 error

혹시 csrf 문제가 아날까 하는데요로그인 폼에 csrf 토큰이 있는지 확인해 보세요

강의자료 오타

네 수정했습니다.감사합니다^^