LUNA's Archive

spring security를 공부하면서 사용자 접근 제어를 위해 authority와 role 두 가지 개념을 제공하는 것을 알았다. 두 개념이 어떻게 다른지에 대해서 정리해보았다. Authority와 Role의 차이점AuthorityAuthority는 애플리케이션 내에서 사용자가 수행할 수 있는 구체적인 행동이나 작업을 정의한다.세분화된 접근 제어를 위해 사용된다.특정 기능이나 리소스에 대한 접근 권한을 나타낸다.RoleRole은 여러 권한을 그룹화한 개념이다.보다 포괄적인 접근 제어를 위해 사용된다.사용자나 사용자 그룹에 권한을 할당하는 방법을 제공한다.Role은 항상 "ROLE_" prefix를 사용해야 한다.Authority와 Role 사용방법spring security에서는 User를 이용해 a..

Spring Security 2025. 5. 8. 21:06

Generics를 공부하면서 extends와 super가 헷갈려서 두 keyword의 정의와 차이점을 정리해 보았다. extends란?generics에서 extends keyword는 타입의 상한 경계를 제한할 때 사용됩니다.T 타입과 T의 하위 클래스 타입만 허용합니다.사용 예시: List는 Number와 Integer,Double등 Number의 하위 타입만 받을 수 있습니다..주로 읽기 용도로 사용합니다. 리스트에서 값을 꺼낼 때 타입 안정성을 보장할 수 있지만 리스트에 값을 추가할 때는 타입 불일치로 인해 제한됩니다public void printNumbers(List list) { for (Number n : list) { System.out.println(n); } ..

Java 2025. 5. 6. 20:50

Spring MVC를 공부하닥 Servlet의 forward(), include() 메소드를 사용하게 되었다.도 메서드의 동작 방식이 궁금해서 공부 후 궁부한 내용을 정리해 보았다.우선 두 메서드는 RequestDispatcher 인터페이스의 일부로 servlet 애플리케이션에서 요청 흐름을 재지어하거나 여러 리소스의 결과를 통합하는 데 중요한 역할을 한다. Forward 메서드동작 원리forward() 메서드는 클라이언트의 요청으로 생성된 request와 response 객체를 다른 자원에 전달하고, 수행 제어를 완전히 넘겨서 다른 자원의 수행 결과를 클라이언트로 응답하도록 한다. 이 과정에서 원래 페이지의 출력은 무시되고, 포워딩된 대상 페이지의 출력만이 클라이언트에게 전달된다.사용 방법forward..

Spring Framework 2025. 5. 1. 22:10

{id}encodedPasswordspring security 를 사용하면서 PasswordEncode.DelegatingPasswordEncoder를 접하게 되서, 해당 클래스에 대해서 정리 하였습니다. 비밀번호 인코딩이 중요한 이유비밀번호는 중요한 정보이기 때무넹 평문(plain text)으로 저장되어서는 안 됩니다. spring security에서는 비밀번호를 PasswordEncoder를 이용해 암호화한 후 데이터베이스에 저장하게 됩니다.하지만 암호화 알고리즘에 대한 보안성 평가는 시간이 지나면서 달라집니다. 따라서 이전 방식의 hash도 지원하면서 새로운 방식으로 전환할 수 있는 구조가 필요합니다. 이런 요구사항을 만족시키기 위해 DelegatingPasswordEncoder가 도입되었습니다. ..

Spring Security 2025. 4. 30. 17:23

사이드 프로젝트하면서 load balancer로 Nginx를 사용하게 되면서 Nginx에 대해서 공부한 내용을 정리 하였다. Nginx란?트래픽이 많은 웹사이트의 서버를 도와주는 비동기 이벤트 기반구조의 웹 서버 프로그램이다.Web Server :단순히 정적 파일을 응답해주는 서버WAS(Web Application Server) : 클라이언트 요청에 대해 동적 처리가 이루어진 후 응답하는 서버Nginx 구조Nginx는 하나의 master process와 다수의 worker process로 구성되어 실행됩니다.master process는 설정 파일을 읽고, 유효성을 검사합니다. 그리고 worker process를 관리합니다.모든 요청은 worker process에서 처리합니다. worker process..

Infra 2025. 4. 28. 22:49

Load Balancer란?load balancer는 서버에 가해지는 부하를 분산해주는 장치를 통칭합니다.클라이언트와 서버풀(분산 네트워크를 구성하는 서버들의 그룹) 사이에 위치하며, 한 대의 서버로 부하가 집중되지 않도록 트래픽을 관리해 각각의 서버가 최적의 퍼포먼스를 보일 수 있도록 합니다.load balancer의 필요성서비스의 제공 초기 단계라면 적은 수의 클라이언트로 인해 서버 한 대로 요청에 응답하는 것이 가능합니다.하지만 사업의 규모가 확장되고, 클라이언트의 수가 늘어나게 되면 기존 서버만으로는 정상적인 서비스가 불가능하게 됩니다. 이처럼 증가한 트래픽에 대처할 수 있는 방법은 크게 두 가지 입니다. scale-up과 scale-outscale-up : 서버 자체의 성능을 확장하는 것을 의미..

Infra 2025. 4. 28. 20:32

spring security에서 사용자 관리를 위해 사용하는 UserDetailsService와 UserDetailsManager에 대해서 알아보자.UserDetailsService : 사용자 이름으로 사용자를 검색하는 역할을 한다.UserDetailsManager : 대부분의 애플리케이션에서 필요한 사용자 추가, 수정, 삭제 작업을 수행한다.spring security에서는 두 개의 인터페이스를 분리하여 앱에 필요 없는 도작을 구현하도록 강제하지 않는다. 이렇게 함으로써 유연성이 향상된다. 아래는 UserDetailsService와 UserDetailsManager 인터페이스의 코드이다.public interface UserDetailsService { /** * Locates the user ba..

Spring Security 2025. 4. 27. 11:09

spring security 에서 인증 흐름이 어떻게 이루어지는지 알아보자. 위의 그림은 spring security의 인증 흐름을 나타내고 있다. Authentication filter에서 request를 가로챈다.Authentication manager으로 인증 책임이 위임된다.Authentication manager는 Authentication provider를 이용해서 인증 논리를 구현한다.Authentication provider는 User details service를 이용해서 사용자를 찾고 Password encoder로 암호를 검증한다.Security context에 인증된 entity에 관한 세부 정보가 저장된다.

Spring Security 2025. 4. 27. 10:50