본문 바로가기

Spring Security4

Spring Security 로그인 구현 (part 3) - OAuth2.0 Spring Security 로그인 구현 (part 3) - OAuth2.0 지난 시간까지는 Form 로그인에 대해서 ( Spring Security 로그인 구현 (part1) - form login, Spring Security 로그인 구현 (part1) - form login ) 알아보았습니다. 하지만 우리가 자주 사용하는 로그인의 또 다른 방식으로 OAuth 로그인이 있습니다. 구글 같은 소셜서비스를 이용해 대신 로그인을 해서 서비스를 사용해본 적이 있으신가요? OAuth 로그인 방식으로 이를 가능하게 할 수 있습니다. OAuth2.0 에 대한 자세한 내용은 이 글(OAuth 2.0 설명)에 포스팅 해놓았습니다. 참고바랍니다. 우리는 서비스 서버에서 OAuth 로그인을 어떻게 구현하는지 알아봅시다... 2021. 5. 9.
Spring Security 로그인 구현 (part 2) - form login Spring Security 로그인 구현 (part 2) - form login 본 글은 Spring Security 로그인 구현 (part 1) - form login 과 이어지는 글 입니다. 이전 글에서 회원가입 후 회원정보를 DB 에 담기 로그인 기능 구현 을 했습니다. 하지만, 로그인의 경우 기본 스프링이 제공해주는 user 라는 아이디와 콘솔창에서 제공해주는 패스워드를 사용해 로그인이 가능했었습니다. 이번 글에서는 DB에 저장된 사용자 아이디, 비밀번호를 비교하여 로그인 인증을 처리하는 방법을 서술합니다. 사용자이름 검증하기 로그인 정보를 입력하고 post 요청을 하면, 이 때 전달한 username을 받아올 수 있습니다. 받아온 username은 DB에 저장된 유저이름과 비교합니다. 유저이름을.. 2021. 5. 9.
Spring Security 로그인 구현 (part 1) - form login Spring Security 로그인 구현 (part 1) - form login 많은 서비스에서는 특정 사용자별로 할 수 있는 일이 다릅니다. 예를 들어, 네이버 밴드의 멤버탭을 들어가면 Admin, Co-Admin 권한을 특정 사람에게 부여할 수 있습니다. 이 들을 밴드 안의 글을 관리하고, 멤버를 초대하는 등의 역할을 할 수 있습니다. 이 글에서는 권한을 구현하기 위한 가장 기초, 회원가입과 로그인을 구현해보겠습니다. 회원가입 페이지 구성 build.gradle dependencies { implementation 'org.springframework.boot:spring-boot-starter-web' implementation 'org.springframework.boot:spring-boot-s.. 2021. 4. 24.
Springboot - Security Springboot - Spring Strarter Security Spring Security 스프링 시큐리티는 웹 시큐리티, 메소드 시큐리티와 다양한 인증 방법(LDAP, 폼 인증, Basic 인증, Auth)을 지원한다. 3개의 페이지를 만들어 security 를 알아보자. index, home 페이지는 모든 사용자가 접속하고, my 페이지는 본인만(인가된 사람만) 접근하는 것을 만들것이다. 스타터 웹과 타임리프를 의존성에 추가한다. org.springframework.boot spring-boot-starter-web org.springframework.boot spring-boot-starter-thymeleaf 컨트롤러를 등록하자. @Controller public class HomeContr.. 2021. 1. 21.