-
2021.08.12 기록장TIL 2021. 8. 11. 23:16
ToDo
- 알고리즘 문제
- 토비의 스프링
Done
- 스프링 시큐리티
Weekly goal
- 책 읽기
- 토비 스프링 코딩
- 7월 회고 쓰기
스프링 시큐리티를 처음 써보는 입장에서는 좀 헷갈리는 부분이 있었다.
userPassword 부분인데 앞의 {noop}는 무엇을 의미하는 것인가?
5.0 이전에는 NoOpPasswordEncoder를 썼지만 bcrypt 등으로 암호화하는 것이 좋다고 변경되었다.
근데 이전 버전도 신경 써야 하니까 DelegatingPasswordEncoder를 제공한다.
얘는 앞에 인코딩 타입을 저장한다 -> {noop}은 평문으로 저장한다는 뜻
Spring Security Reference
In Spring Security 3.0, the codebase was sub-divided into separate jars which more clearly separate different functionality areas and third-party dependencies. If you use Maven to build your project, these are the modules you should add to your pom.xml. Ev
docs.spring.io
UserDetails는 무엇인가?
각 서비스마다 어느 정도 user는 기본정보를 가지고 있을 것
이것을 추상화한 것이다.
UserDetailsService는 loadUserByUsername() 메서드 하나를 오버라이드 해야 한다.
return으로는 UserDetails를 만들어 줘야 한다.
UserDetails를 상속하면 여러 개의 오버라이드 해야 하는 메서드가 나온다.
유저가 가진 권한이나 락등을 관리한다.
https://programmer93.tistory.com/68
Spring Security UserDetails, UserDetailsService 란? - 삽질중인 개발자
Spring Security - UserDetails , UserDetailsService UserDetails 란? Spring Security에서 사용자의 정보를 담는 인터페이스이다. Spring Security에서 사용자의 정보를 불러오기 위해서 구현해야 하는 인터페이..
programmer93.tistory.com
시큐리티 설정
기본적인 시큐리티를 사용하겠다는 것
타고 들어가면 import로 불러오는 설정 중 이름이 익숙한 Oauth가 있다.
기본적으로 오버라이드해야한다.
이제 보안을 어떻게 걸 것인지 나온다.
matchers를 통해 특정 url을 정의하고 permitAll을 통해 이 url은 인증을 거치지 않는 것이다.
formLogin 로그인과 관련된 로그인 페이지는 /login이다. 모두에게 열려있는.
'TIL' 카테고리의 다른 글
2021.08.14 기록장 (0) 2021.08.14 2021.08.13 기록장 (0) 2021.08.12 2021.08.09~11 기록장 (0) 2021.08.08 2021.08.08 기록장 (0) 2021.08.07 2021.08.07 기록장 (0) 2021.08.06