LUNA's Archive

Spring Security를 이용해 간단한 사이드 프로젝트를 하던 중 H2 console 접속 시 화면이 표시안되는 이슈를 어떻게 수정했는지 공유하겠다. 이슈 현상은 아래와 같다.spring security를 dependency에 추가하고dependencies { implementation 'org.springframework.boot:spring-boot-starter-data-jpa' implementation 'org.springframework.boot:spring-boot-starter-security' implementation 'org.springframework.boot:spring-boot-starter-web' implementation 'com.auth0:jav..

Spring Security 2025. 6. 28. 20:46

spring security를 공부하면서 사용자 접근 제어를 위해 authority와 role 두 가지 개념을 제공하는 것을 알았다. 두 개념이 어떻게 다른지에 대해서 정리해보았다. Authority와 Role의 차이점AuthorityAuthority는 애플리케이션 내에서 사용자가 수행할 수 있는 구체적인 행동이나 작업을 정의한다.세분화된 접근 제어를 위해 사용된다.특정 기능이나 리소스에 대한 접근 권한을 나타낸다.RoleRole은 여러 권한을 그룹화한 개념이다.보다 포괄적인 접근 제어를 위해 사용된다.사용자나 사용자 그룹에 권한을 할당하는 방법을 제공한다.Role은 항상 "ROLE_" prefix를 사용해야 한다.Authority와 Role 사용방법spring security에서는 User를 이용해 a..

Spring Security 2025. 5. 8. 21:06

{id}encodedPasswordspring security 를 사용하면서 PasswordEncode.DelegatingPasswordEncoder를 접하게 되서, 해당 클래스에 대해서 정리 하였습니다. 비밀번호 인코딩이 중요한 이유비밀번호는 중요한 정보이기 때무넹 평문(plain text)으로 저장되어서는 안 됩니다. spring security에서는 비밀번호를 PasswordEncoder를 이용해 암호화한 후 데이터베이스에 저장하게 됩니다.하지만 암호화 알고리즘에 대한 보안성 평가는 시간이 지나면서 달라집니다. 따라서 이전 방식의 hash도 지원하면서 새로운 방식으로 전환할 수 있는 구조가 필요합니다. 이런 요구사항을 만족시키기 위해 DelegatingPasswordEncoder가 도입되었습니다. ..

Spring Security 2025. 4. 30. 17:23

spring security에서 사용자 관리를 위해 사용하는 UserDetailsService와 UserDetailsManager에 대해서 알아보자.UserDetailsService : 사용자 이름으로 사용자를 검색하는 역할을 한다.UserDetailsManager : 대부분의 애플리케이션에서 필요한 사용자 추가, 수정, 삭제 작업을 수행한다.spring security에서는 두 개의 인터페이스를 분리하여 앱에 필요 없는 도작을 구현하도록 강제하지 않는다. 이렇게 함으로써 유연성이 향상된다. 아래는 UserDetailsService와 UserDetailsManager 인터페이스의 코드이다.public interface UserDetailsService { /** * Locates the user ba..

Spring Security 2025. 4. 27. 11:09

spring security 에서 인증 흐름이 어떻게 이루어지는지 알아보자. 위의 그림은 spring security의 인증 흐름을 나타내고 있다. Authentication filter에서 request를 가로챈다.Authentication manager으로 인증 책임이 위임된다.Authentication manager는 Authentication provider를 이용해서 인증 논리를 구현한다.Authentication provider는 User details service를 이용해서 사용자를 찾고 Password encoder로 암호를 검증한다.Security context에 인증된 entity에 관한 세부 정보가 저장된다.

Spring Security 2025. 4. 27. 10:50