[Security] Security Exception

Security Exception Spring Security는 filter chain이므로 요청이 컨트롤러에 들어오기 전에 수행이 됩니다. 이러한 특징으로 인해 Security Filter에서 예외가 발생하면 우리가 흔히 사용하는 @ControllerAdvice로 예외처리를 할수가 없습니다. 그래서 Security에서는 두가지의 handler를 사용해서 예외처리를 해줍니다. AccessDeniedHandler 인터페이스 해당 인터페이스를 구현한 CustomAccessDeniedHandler 객체를 생성하고 security filter에 등록하게 되면 권한이 없는 리소스를 요청했을때 예외를 처리해줍니다. @Component public class CustomAccessDeniedHandler implem..

• format_list_bulleted Spring Boot
• · 2023. 10. 17.
• textsms

[Security] 폼 로그인 구현

목표 : 폼 로그인을 통해 인증을 완료하고 권한설정을 통해 특정 페이지에 엑세시 할 수 있도록 합니다. admin은 admin 페이지만 superadmin은 admin, superadmin페이지에 접근할 수 있습니다. 생성파일 config SecurityConfig.java Controller AdminController.java LoginController.java Model Role.java AdminUser.java Service CustomUserDetailsService Repository AdminUserRepository Role.java 생성 @AllArgsConstructor @Getter public enum Role { SUPERADMIN("ROLE_SUPERADMIN,ROLE_ADM..

• format_list_bulleted Spring Boot
• · 2023. 10. 12.
• textsms

[Security] 스프링 시큐리티 아키텍처

Spring Security란? 어플리케이션의 인증(Authentication) 및 인가(Authorization)를 담당하는 프레임워크 Spring Security를 사용하지 않으면 자체적으로 Session을 관리해야한다. redirect를 일일이 설정해야 한다. 특징 Filter를 기반으로 동작한다. Spring MVC와 분리되어 관리하고 동작한다. 용어 Principal(접근 주체) : 보호된 대상에 접근하는 유저 Authenticate(인증) : 현재 유저가 누구인지 확인(로그인) Authorize(인가) : 현재 유저의 권한을 검사한다. 권한 : 해당 유저가 리소스에 접근할 수 있는지 확인하는 것. 1. HTTP Request 수신 사용자가 로그인 정보와 함께 인증 요청을 합니다. 2. 인증 토..

• format_list_bulleted Spring Boot
• · 2023. 10. 12.
• textsms