TIL
  • Contents
  • Book
    • 도메인 주도 설계
      • 1. 동작하는 도메인 모델 만들기
    • 오브젝트
      • 데이터 중심 설계
      • 책임 중심 설계
      • 책임 할당을 위한 GRASP 패턴
      • 메시지와 인터페이스
      • 객체 분해
    • Effective Java
      • Item 7 - 다 쓴 객체 참조를 해제하라
      • Item 7 발표 내용
      • Item 13 - clone 재정의는 주의해서 진행하라
      • Item 13 발표 내용
      • Item 16 - public 클래스에서는 public 필드가 아닌 접근자 메서드를 사용하라
      • Item 16 발표 내용
      • Item 26 - 로 타입은 사용하지 말라
      • Item 28 - 배열보다는 리스트를 사용하라
      • Item 28 발표 내용
      • Item 29 - 이왕이면 제네릭 타입으로 만들라
      • Item 30 - 이왕이면 제네릭 메서드로 만들라
      • Item 31 - 한정적 와일드 카드를 사용해 API 유연성을 높이라
      • Item 35 - ordinal 메서드 대신 인스턴스 필드를 사용하라
      • Item 37 - ordinal 인덱싱 대신 EnumMap을 사용하라
      • Item 37 발표 내용
      • Item 43 - 람다보다는 메서드 참조를 사용하라
      • Item 43 발표 정리
      • Item 56 - 공개된 API 요소에는 항상 문서화 주석을 작성하라
      • Item 56 발표 정리
      • Item 62 - 다른 타입이 적절하다면 문자열 사용을 피하라
      • Item 62 발표 정리
      • Item 73 - 추상화 수준에 맞는 예외를 던지라
      • Item 83 - 지연 초기화는 신중히 사용하라
      • Item 83 발표 내용
      • Item 89 - 인스턴스 수를 통제해야 한다면 readResolve보다는 열거 타입을 사용하라
      • Item 89 발표 내용
    • 개발자를 위한 SQL 튜닝
      • SQL 쿼리 실습을 위한 DB 서버 구축
      • 인덱스 튜닝
      • 인덱스 스캔 튜닝
      • 인덱스 스캔 튜닝 실습
      • 인덱스 패스트 풀 스캔
      • 테이블 풀 스캔 튜닝
      • 조인 튜닝
      • 중첩 루프 조인 튜닝
      • 중첩 루프 조인 튜닝 실습
      • 해시 조인 튜닝
      • 해시 조인 튜닝 실습
      • 세미 조인 튜닝
      • 세미 조인 튜닝 실습
      • 아우터 조인
      • 함수 튜닝
      • 부분 범위 처리 튜닝
      • 파티셔닝 튜닝
      • 파티션 인덱스 튜닝
      • 병렬 처리 튜닝
  • Java
    • Design Pattern
      • Intro
      • Types of Design Patterns
      • Creational
        • Builder Pattern
        • Singleton Pattern
        • Prototype Pattern
        • Factory Pattern
        • Abstract Factory Pattern
      • Structural
        • Adapter Pattern
        • Bridge Pattern
        • Composite Pattern
        • Decorator Pattern
        • Facade Pattern
        • Flyweight Pattern
        • Proxy Pattern
      • Behavioural
        • Chain of Responsibility Pattern
        • Command Pattern
        • Interpreter Pattern
        • Iterator Pattern
        • Mediator Pattern
        • Memento Pattern
        • Observer Pattern
        • State Pattern
        • Strategy Pattern
        • Template Method Pattern
        • Visitor Pattern
    • Java
      • Cracking the Coding Interview
      • TDD, Clean Code with Java 11기
        • 자동차 레이싱
        • 로또
        • 사다리 타기
        • 볼링 게임 점수판
    • 궁금증
      • 자바 8 버전의 인터페이스와 추상클래스
      • 자바의 제네릭은 어떻게 이전 버전과 호환되는 걸까?
      • 스프링 MVC 기본 구조
      • 마샬링과 직렬화
      • 인터뷰 질문 모음
      • Code Coverage
  • Database
    • Database
      • SQL 레벨업
      • DB 스터디
        • DBMS
          • MySQL
        • INDEX
        • Join(Nested Loop, Hash)
        • Join(Semi, Outer)
        • Partial Range Processing
        • Function
        • Partitioning
        • Parallel Processing
  • Network
  • Architecture
    • Issue
      • Git Push Error
      • SonarLint Warning - assertThatExceptionOfType()
  • Infra
  • Spring
    • Spring JPA
      • 1. 데이터 모델링 및 연관관계 설정
      • 2. 최적화 내용
      • 3. Spring-Data-Jpa
      • 4. Query DSL
    • Spring Security
      • Intro
    • Spring Batch
      • 배치용 디비 설치
      • 배치 데이터 분석하기
      • 배치 프로세스 구상하기 및 성능 차이 확인하기
  • Issue
  • Tistory
    • Tistory Blog
  • Design High Performing Architectures
  • Design Resilient Architectures
  • Design Secure Applications And Architectures
  • Design Cost-Optimized Architectures
Powered by GitBook
On this page
  • Spring Security
  • Spring Concept
  • 1. 스프링 시큐리티 기본 API & Filter 이해
  • 2. 시큐리티 주요 아키텍처 이해
  • 3. 인증(Authentication) 프로세스 구현
  • 4. 인가(Authorization) 프로세스 구현 - DB 연동

Was this helpful?

  1. Spring

Spring Security

스프링 시큐리티 정리하기

Previous4. Query DSLNextIntro

Last updated 3 years ago

Was this helpful?

Spring Security

Spring Concept

  1. 스프링 시큐리티의 보안 설정 API 와 이와 연계된 각 Filter들에 대해 학습한다.

    • 각 API의 개념과 기본적인 사용법, API 처리 과정, API 동작방식 등 학습

    • API 설정 시 생성 및 초기화 되어 사용자의 요청을 처리하는 Filter 학습

  2. 스프링 시큐리티 내부 아키텍처와 각 객체의 역할 및 처리과정을 학습

    • 초기화 과정, 인증 과정, 인가 과정등을 아키텍처적인 관점에서 학습

  3. 실전 프로젝트

    • 인증 기능 구현 - Form 방식, Ajax 인증 처리

    • 인가 기능 구현 - DB와 연동하여 권한 제어 시스템 구현

1. 스프링 시큐리티 기본 API & Filter 이해

2. 시큐리티 주요 아키텍처 이해

  1. 시큐리티 주요 아키텍처 이해

    1. Proxy

    2. 필터 초기화와 다중 보안 설정

    3. Authentication

    4. SecurityContextHolder, SecurityContext

    5. SecurityContextPersistenceFilter

    6. Authentication

      1. Basic

      2. Advance

    7. AuthenticationProvider

    8. Authorization, FilterSecurityInterceptor

    9. AccessDecisionManager, AccessDecisionVoter

    10. 스프링 시큐리티 필터 및 아키텍처 정리

3. 인증(Authentication) 프로세스 구현

  1. 실전 프로젝트 구성

  2. 메뉴 권한 및 WebIgnore 설정

  3. Form 인증

    1. User 등록 / PasswordEncoder

    2. CustomUserDetailsService 구현

    3. CustomAuthenticationProvider 구현

    4. CustomLoginFormPage

    5. 로그아웃 및 화면 보안 처리

    6. WebAuthenticationDetails, AuthenticationDetailsSource

    7. CustomAuthenticationSuccessHandler

    8. CustomAuthenticationFailureHandler

    9. AccessDeniedHandler

    10. CSRF, csrfFilter

    11. 인증 사용자 정보 구하기

  4. Ajax 인증

    1. 흐름 및 개요

    2. AjaxAuthenticationFilter

    3. AjaxAuthenticationProvider

    4. AjaxAuthenticationSuccessHandler

    5. AjaxAuthenticationFailureHandler

    6. AjaxLoginUrlAuthenticationEntryPoint & AjaxAccessDeniedHandler

    7. DSL로 Config 설정하기

    8. 로그인 Ajax 구현 & CSRF

4. 인가(Authorization) 프로세스 구현 - DB 연동

Github