경계의 경계

들어가며 Spring Security는 ID/Password, OAuth2 등 다양한 인증 체계를 지원한다. 유저가 인증되고 나면, Spring Security는 유저가 특정 리소스나 기능에 접근할 수 있는지를 확인한다. 계속 ‘인증’과 ‘인가’라는 단어를 사용하게 되는데, 좋은 포스팅을 만나 정리해보려 한다. Spring Security Spring으로 개발하다 보면 Auth를 추가하기 위해 Spring Security를 의존성에 추가하게 된다. 그리고 여러 문제점을 마주한다. 로그인 페이지가 자동으로 생성되어 있다. POST Request가 전송되지 않는다. 어플리케이션 전체가 username, password를 요구하기 시작한다. 이런 여러 문제를 해결하기 위해서는 Spring Security가 무..

들어가며 Spring Security는 Java 기반 어플리케이션에 보안을 제공하는 프레임워크이다. 그 중 가장 핵심 기능은 ‘접근하려는 유저가 누구인지 확인’하는 Authentication(인증)이다. Spring Security는 전통적 방식의 ID/Password 인증부터 OAuth, JSON Web Token(JWT)까지 다양한 인증 방식을 지원한다. Basic 인증 사용해보기 SecurityConfig httpBasic 요소를 default로 추가하였다. “/” 엔드포인트만 모두 허용하고 나머지 엔드포인트 요청은 전부 인증을 필요로 한다. @Configuration @EnableWebSecurity public class DefaultSecurityConfig { @Autowired public..