04/12 국비학원 개발자과정 - Spring Security

Spring Security 

Spring Framework 기반의 보안 프레임워크입니다. Spring Security는 인증, 권한 부여 및 보안을 구현하기 위한 기능을 제공하며, 웹 응용 프로그램 및 RESTful 서비스를 보호하는 데 사용됩니다.

Spring Security는 일반적으로 Spring 애플리케이션에서 사용되며, Spring Boot와 함께 자동 구성을 사용하여 쉽게 설정할 수 있습니다. Spring Security는 사용자 인증, 접근 제어, 보안 헤더 생성, 세션 관리 및 보안 로그인 등을 포함한 다양한 보안 기능을 제공합니다.

Spring Security를 사용하려면 먼저 의존성을 추가하고 보안 구성을 추가해야합니다. 이를 통해 보안 구성을 사용하여 인증 및 권한 부여 정책을 설정할 수 있습니다. 예를 들어 Spring Security를 사용하여 특정 URL에 대한 액세스를 제한하려면 보안 구성을 사용하여 해당 URL에 대한 접근 권한을 부여하는 방법을 설정할 수 있습니다.

Spring Security는 다양한 보안 기능을 제공하므로 애플리케이션의 요구 사항에 따라 구성이 달라질 수 있습니다. 따라서 Spring Security를 사용하기 전에 문서를 확인하여 필요한 구성을 결정하고 구성하는 것이 좋습니다.

 

서블릿 컨테이너

필터는 서블릿 여러개에 연결된다.

컨트롤러를 경유 

컨트롤러도 업무마다 하나씩 있을것이다. 여러개의 컨트롤러에 연결

 

모든 리퀘스트는 필터를 거쳐야만 된다.

 

필터체인

메인 필터를 반드시 통과해야함

중간에 인터셉트해서 여러개의 필터들 중에서 서로다른 세큐리티 필터를 사용할 수 있도록 할 수 있다.

 

오잉?

sts에서 테이블 만들었더니 mySQL에 자동으로 들어가있다. 어찌된일...?

이래서 그렇다...