이 장에서는 다음 내용을 다룹니다.PasswordEncoder 구현 및 작업Spring Security Crypto 모듈이 제공하는 도구 사용3장에서는 Spring Security를 활용한 애플리케이션에서 사용자 관리 방법을 논의했지만, 이번 장에서는 비밀번호와 secret의 관리 방법에 대해 다룹니다. Spring Security는 비밀번호와 중요한 정보를 보호하기 위해 PasswordEncoder 인터페이스와 함께 다양한 도구를 제공합니다. 이러한 도구들은 비밀번호뿐만 아니라, API 키, 토큰, 암호화 키 등 민감한 데이터를 안전하게 관리할 수 있도록 돕습니다.여기서 secret은 사용자의 인증에 중요한 정보를 의미하며, 비밀번호 외에도 애플리케이션에서 보호해야 할 중요한 데이터들을 포함합니다. 이..
Spring Security in Action
이 장에서는 Spring Security에서 중요한 역할을 하는 UserDetailsService와 관련된 여러 가지 개념과 구성 요소를 깊이 있게 다룹니다. 이 내용을 이해하는 것은 Spring Security를 잘 활용하기 위한 핵심적인 부분이므로, 각 개념을 체계적으로 살펴보겠습니다.핵심 개념 및 인터페이스UserDetails 인터페이스:UserDetails는 Spring Security에서 사용자를 설명하는 계약입니다. 사용자의 정보(예: 사용자 이름, 비밀번호, 권한 등)를 정의하고, 이를 인증 및 권한 부여 과정에서 사용합니다.사용자 객체는 UserDetails를 구현하여 애플리케이션에 적합한 사용자 정보를 제공합니다.GrantedAuthority 인터페이스:GrantedAuthority는 사..
이 장에서는 다음 주제를 다룹니다:Spring Security를 사용한 첫 번째 프로젝트 생성인증과 권한 부여를 위한 기본 구성 요소 활용 및 간단한 기능 설계기본 개념 이해 및 이를 특정 프로젝트에 적용하는 방법 탐색기본 인터페이스 구현 및 그 상호 연관성 파악주요 책임의 사용자 정의 구현 작성Spring Boot의 기본 Spring Security 설정 재정의Spring Boot와 자동 구성의 장점Spring Boot는 Spring Framework 기반 애플리케이션 개발의 진화된 형태로, 사전 구성된 기본 설정을 제공하여 필요 시 일부만 재정의하도록 지원합니다. 이러한 방식은 “컨벤션 오버 구성”(Convention over Configuration) 접근법으로, 복잡한 초기 설정 없이 개발 효율성..
