▸Spring Security14 Spring Security_CSRF Token의 개념과 사용 방법 - Develop OS : Windows10 Ent, 64bit - WEB/WAS Server : Tomcat v9.0 - DBMS : MySQL 5.7.29 for Linux (Docker) - Language : JAVA 1.8 (JDK 1.8) - Framwork : Spring 3.2.9 Release - Build Tool : Maven 3.6.3 - ORM : Mybatis 3.2.8 [ CSRF(Cross Site Request Forgery) 공격 ] 사용자 의지와 무관하게 공격자의 의도대로 서버에 특정 요청을 하도록 함 지금까지 작성한 컨트롤러 코드를 보면 특정 URL에 대한 요청을 처리기 메소드가 받아서 처리 후 뷰 페이지로 돌려주는 형태입니다. 물론 RESTful API라면 뷰 대신 .. ▸Spring Security 2020. 4. 22. 스프링 Security_Remember-me 커스터마이징(커스텀 필터) [3/3] - Develop OS : Windows10 Ent, 64bit - WEB/WAS Server : Tomcat v9.0 - DBMS : MySQL 5.7.29 for Linux (Docker) - Language : JAVA 1.8 (JDK 1.8) - Framwork : Spring 3.1.1 Release - Build Tool : Maven 3.6.3 - ORM : Mybatis 3.2.8 이전 글에서는 Remember-me 구현체를 커스터마이징 완료했습니다. 이제 남은 로직은 인증메일에서 "인증하기"를 눌렀을 때 DB 테이블에서 해당 series의 certified 컬럼값을 'true'로 업데이트 해주기만 하면 됩니다. 링크 주소에 암호화된 "series:token" 값을 파라미터로 보내주는수밖에.. ▸Spring Security 2020. 4. 22. 스프링 Security_Remember-me 커스터마이징 [2/3] - Develop OS : Windows10 Ent, 64bit - WEB/WAS Server : Tomcat v9.0 - DBMS : MySQL 5.7.29 for Linux (Docker) - Language : JAVA 1.8 (JDK 1.8) - Framwork : Spring 3.1.1 Release - Build Tool : Maven 3.6.3 - ORM : Mybatis 3.2.8 이전 글에서는 컨텍스트(Bean) 설정을 통해 디폴트 Remember-me가 가진 정보를 간단하게 커스터마이징 했었습니다. 하지만 이 경우 로직 자체는 여전히 디폴트로 사용할 수밖에 없기 때문에 이번에는 새로운 로직을 적용하기 위한 커스터마이징을 하도록 하겠습니다. 먼저 디폴트 Remember-me를 구성하는 클.. ▸Spring Security 2020. 4. 22. 스프링 Security_Remember-me 커스터마이징 [1/3] - Develop OS : Windows10 Ent, 64bit - WEB/WAS Server : Tomcat v9.0 - DBMS : MySQL 5.7.29 for Linux (Docker) - Language : JAVA 1.8 (JDK 1.8) - Framwork : Spring 3.1.1 Release - Build Tool : Maven 3.6.3 - ORM : Mybatis 3.2.8 이 글에서는 간단한 컨텍스트 설정을 통한 커스터마이징입니다. 아예 새로운 로직을 적용하기 위한 커스터마이징은 아래 링크를 참조하시면 됩니다. [Spring Security] - 스프링 Security_Remember-me 커스터마이징 [2/3] [Spring Security] - 스프링 Security_Remem.. ▸Spring Security 2020. 4. 22. 스프링 필터와 스프링 시큐리티(Spring Security)의 동작 구조 - Develop OS : Windows10 Ent, 64bit - WEB/WAS Server : Tomcat v9.0 - DBMS : MySQL 5.7.29 for Linux (Docker) - Language : JAVA 1.8 (JDK 1.8) - Framwork : Spring 3.1.1 Release - Build Tool : Maven 3.6.3 - ORM : Mybatis 3.2.8 웹 서비스에서 스프링 시큐리티는 MVC 패턴 이전에 '필터'로서 동작합니다. 필터란 클라이언트 요청이 서블릿으로 가기 전에 먼저 처리할 수 있도록 톰캣(WAS)에서 지원해주는 기능입니다. 그래서 설정도 톰캣 설정 파일인 'web.xml' 파일에다가 해줍니다. web.xml 파일은 톰캣이 구동되는 시점에 알고 있어.. ▸Spring Security 2020. 4. 22. 스프링 Security_로그인_security 태그 라이브러리 [9/9] - Develop OS : Windows10 Ent, 64bit - WEB/WAS Server : Tomcat v9.0 - DBMS : MySQL 5.7.29 for Linux (Docker) - Language : JAVA 1.8 (JDK 1.8) - Framwork : Spring 3.1.1 Release - Build Tool : Maven 3.6.3 - ORM : Mybatis 3.2.8 커스터마이징 순서대로 총 9개의 포스팅으로 나눠져 있습니다. 순서대로 보면 쉽게 적용할 수 있습니다. [Spring MVC/- 기본 문법] - 스프링 Security_로그인_기본 컨텍스트 설정 [1/9] [Spring MVC/- 기본 문법] - 스프링 Security_로그인_DB 연동 로직 작성 [2/9] [Sp.. ▸Spring Security 2020. 3. 31. 스프링 Security_로그인_자동 로그인(Remember-me) [8/9] - Develop OS : Windows10 Ent, 64bit - WEB/WAS Server : Tomcat v9.0 - DBMS : MySQL 5.7.29 for Linux (Docker) - Language : JAVA 1.8 (JDK 1.8) - Framwork : Spring 3.1.1 Release - Build Tool : Maven 3.6.3 - ORM : Mybatis 3.2.8 커스터마이징 순서대로 총 9개의 포스팅으로 나눠져 있습니다. 순서대로 보면 쉽게 적용할 수 있습니다. [Spring MVC/- 기본 문법] - 스프링 Security_로그인_기본 컨텍스트 설정 [1/9] [Spring MVC/- 기본 문법] - 스프링 Security_로그인_DB 연동 로직 작성 [2/9] [Sp.. ▸Spring Security 2020. 3. 31. 스프링 Security_로그인_Principal 객체 [7/9] - Develop OS : Windows10 Ent, 64bit - WEB/WAS Server : Tomcat v9.0 - DBMS : MySQL 5.7.29 for Linux (Docker) - Language : JAVA 1.8 (JDK 1.8) - Framwork : Spring 3.1.1 Release - Build Tool : Maven 3.6.3 - ORM : Mybatis 3.2.8 커스터마이징 순서대로 총 9개의 포스팅으로 나눠져 있습니다. 순서대로 보면 쉽게 적용할 수 있습니다. [Spring MVC/- 기본 문법] - 스프링 Security_로그인_기본 컨텍스트 설정 [1/9] [Spring MVC/- 기본 문법] - 스프링 Security_로그인_DB 연동 로직 작성 [2/9] [Sp.. ▸Spring Security 2020. 3. 30. 스프링 Security_로그인_암호화된 DB 패스워드로 인증 [6/9] - Develop OS : Windows10 Ent, 64bit - WEB/WAS Server : Tomcat v9.0 - DBMS : MySQL 5.7.29 for Linux (Docker) - Language : JAVA 1.8 (JDK 1.8) - Framwork : Spring 3.1.1 Release - Build Tool : Maven 3.6.3 - ORM : Mybatis 3.2.8 커스터마이징 순서대로 총 9개의 포스팅으로 나눠져 있습니다. 순서대로 보면 쉽게 적용할 수 있습니다. [Spring MVC/- 기본 문법] - 스프링 Security_로그인_기본 컨텍스트 설정 [1/9] [Spring MVC/- 기본 문법] - 스프링 Security_로그인_DB 연동 로직 작성 [2/9] [Sp.. ▸Spring Security 2020. 3. 29. 스프링 Security_로그인_DB 패스워드 암호화 [5/9] - Develop OS : Windows10 Ent, 64bit - WEB/WAS Server : Tomcat v9.0 - DBMS : MySQL 5.7.29 for Linux (Docker) - Language : JAVA 1.8 (JDK 1.8) - Framwork : Spring 3.1.1 Release - Build Tool : Maven 3.6.3 - ORM : Mybatis 3.2.8 커스터마이징 순서대로 총 9개의 포스팅으로 나눠져 있습니다. 순서대로 보면 쉽게 적용할 수 있습니다. [Spring MVC/- 기본 문법] - 스프링 Security_로그인_기본 컨텍스트 설정 [1/9] [Spring MVC/- 기본 문법] - 스프링 Security_로그인_DB 연동 로직 작성 [2/9] [Sp.. ▸Spring Security 2020. 3. 29. 스프링 Security_로그인_로그인 성공 대응 로직 [4/9] - Develop OS : Windows10 Ent, 64bit - WEB/WAS Server : Tomcat v9.0 - DBMS : MySQL 5.7.29 for Linux (Docker) - Language : JAVA 1.8 (JDK 1.8) - Framwork : Spring 3.1.1 Release - Build Tool : Maven 3.6.3 - ORM : Mybatis 3.2.8 커스터마이징 순서대로 총 9개의 포스팅으로 나눠져 있습니다. 순서대로 보면 쉽게 적용할 수 있습니다. [Spring MVC/- 기본 문법] - 스프링 Security_로그인_기본 컨텍스트 설정 [1/9] [Spring MVC/- 기본 문법] - 스프링 Security_로그인_DB 연동 로직 작성 [2/9] [Sp.. ▸Spring Security 2020. 3. 28. 스프링 Security_로그인_로그인 실패 대응 로직 [3/9] - Develop OS : Windows10 Ent, 64bit - WEB/WAS Server : Tomcat v9.0 - DBMS : MySQL 5.7.29 for Linux (Docker) - Language : JAVA 1.8 (JDK 1.8) - Framwork : Spring 3.1.1 Release - Build Tool : Maven 3.6.3 - ORM : Mybatis 3.2.8 커스터마이징 순서대로 총 9개의 포스팅으로 나눠져 있습니다. 순서대로 보면 쉽게 적용할 수 있습니다. [Spring MVC/- 기본 문법] - 스프링 Security_로그인_기본 컨텍스트 설정 [1/9] [Spring MVC/- 기본 문법] - 스프링 Security_로그인_DB 연동 로직 작성 [2/9] [Sp.. ▸Spring Security 2020. 3. 28. 스프링 Security_로그인_DB 연동 로직 작성 [2/9] - Develop OS : Windows10 Ent, 64bit - WEB/WAS Server : Tomcat v9.0 - DBMS : MySQL 5.7.29 for Linux (Docker) - Language : JAVA 1.8 (JDK 1.8) - Framwork : Spring 3.1.1 Release - Build Tool : Maven 3.6.3 - ORM : Mybatis 3.2.8 커스터마이징 순서대로 총 9개의 포스팅으로 나눠져 있습니다. 순서대로 보면 쉽게 적용할 수 있습니다. [Spring MVC/- 기본 문법] - 스프링 Security_로그인_기본 컨텍스트 설정 [1/9] [Spring MVC/- 기본 문법] - 스프링 Security_로그인_DB 연동 로직 작성 [2/9] [Sp.. ▸Spring Security 2020. 3. 27. 스프링 Security_로그인_기본 컨텍스트 설정 [1/9] - Develop OS : Windows10 Ent, 64bit - WEB/WAS Server : Tomcat v9.0 - DBMS : MySQL 5.7.29 for Linux (Docker) - Language : JAVA 1.8 (JDK 1.8) - Framwork : Spring 3.1.1 Release - Build Tool : Maven 3.6.3 - ORM : Mybatis 3.2.8 커스터마이징 순서대로 총 9개의 포스팅으로 나눠져 있습니다. 순서대로 보면 쉽게 적용할 수 있습니다. [Spring MVC/- 기본 문법] - 스프링 Security_로그인_기본 컨텍스트 설정 [1/9] [Spring MVC/- 기본 문법] - 스프링 Security_로그인_DB 연동 로직 작성 [2/9] [Sp.. ▸Spring Security 2020. 3. 27. 이전 1 다음 💲 추천 글 반응형