스프링 시큐리티 썸네일형 리스트형 [Java] spring boot에서 spring security 사용하기 4 - OAuth2 들어가기 OAuth(”Open Authorization”)은 애플리케이션 간에 인증을 공유하는 형태로 별도 인증을 통하여 애플리케이션에 대한 접근권한을 위임하는 개방형 표준이다. 트위터, 페이스북,구글,Github 등 유명 회사에서 제공하고 있다. OAuth에 장점은 별도 회원가입이나 인증 처리을 개발할 필요없고 여러 애플리케이션을 통합하는게 가능하다. 여기서는 OAuth 클라이언트 관점에서 접근하려고 한다. 작성자: http://ospace.tistory.com/ (ospace114@empal.com) 기본 구성 Dependency 설정 Pom.xml 파일에 OAuth2 인증을 위해 spring security 외에 추가적인 dependency가 필요하다. org.springframework.boot .. 더보기 [Java] spring boot에서 spring security 사용하기 3 - LDAP 들어가기 LDAP(Lightweight Directory Access Protocol)은 중앙 집중 사용자 정보 저장소와 인증 서비스 형태로 자주 사용된다. 대부분의 예제가 내장 ldap 서버를 사용했지만 실제 외부 서버 연동할 때 다시 어떻게 해야할지 모르는 상황이 된다. 그래서 이글에서는 외부 오픈 ldap 서버를 사용한 ldap 인증을 사용했다. 혹시, ldap을 잘모른다면 먼저 간단하게 공부하는 것을 추천한다.[4] 작성자: http://ospace.tistory.com/ (ospace114@empal.com) 환경 구성 기본 환경 구성을 시작해보자. Dependency 설정 Pom.xml 파일에 LDAP 인증을 위해 spring security 외에 추가적인 dependency가 필요하다. or.. 더보기 [Java] spring boot에서 spring security 사용하기 2 - Authorization 들어가기 Spring Security 두번째 글로 이전에 다룬 인증을 기반으로 사용자 접근제어을 다룰려고 한다. Spring Security에서는 사용자 권한에 따라 접근할 수 있는 URL을 관리할 수 있다. 간단하게 Spring Security의 접근 제어를 살펴볼자. 작성자: http://ospace.tistory.com/ (ospace114@empal.com) 접근제어란? 접근 제어란 서비스에 있는 모든 기능을 아무 사용할 수도 있지만, 대부분 권한에 따라 접근을 허용하거나 차단한다. 예를 들어 시스템 사용자에 일반 사용자와 관리자가 있다면, 일반 사용자는 자신의 데이터만 접근할 수 있지만, 관리자는 시스템 전체에 대한 데이터를 접근할 수 있다. Spring Security에서 할당된 사용자 권한을.. 더보기 [Java] spring boot에서 spring security 사용하기 1 - Authentication 들어가기 Spring Security란 Java로 만들어진 스프링 프레임워크 기반의 시큐리티 프레임워크이다. Spring Security는 다양한 표준 인증 프로토콜 및 접근제어를 제공하기 때문에 손쉽게 높은 레벨의 보안 기능을 사용할 수 있다. 실제 사용은 생각보다 쉽지만 적용하기가 쉽지 않다. 이는 어느 하나만 적용해서 사용하는게 아니라 여기저기 적용할 부분이 많고, 설정이 까다롭고 에러가 발생해도 원인을 파악하기 쉽지 않기 때문에 사용하기 어렵다고 생각이든다. 또한 새로운 보안 기능을 추가할 경우 더욱더 갈피를 잡지 못해서 어려움을 격는다. 그렇기 때문에 직접 보안기능을 구현해서 사용하는 경우도 많다. 이 글에서는 Spring boot을 기반으로 Spring Security를 사용한 HTML 폼 사.. 더보기 이전 1 다음
