시큐리티 설정 파일 시큐리티와 관련된 모든 설정들을 관리하는 config 클래스 이다. 스프링 부트 버전 2.7.0 이전에는 ' WebSecurityConfigurerAdapter ' 를 상속( * 페이지 이동 )받아서 사용해야하며, 이후 부터는 사용되지 않으므로 주의 해야한다. 📑SecurityConfig.java package com.example.springsecurity.config; import lombok.extern.log4j.Log4j2; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.annotation.web.configuration.WebSecuri..

Security 로그인 스프링 프레임워크에서 로그인을 한다는 것은 authenticated 가 true인 Authentication 객체를 SecurityContext 에 갖고 있는 상태를 말합니다. 단 Authentication이 AnonymousAuthenticationToken ( 다른 사용자 )만 아니면 됩니다. Authentication (인증)의 기본 구조 인증 토큰 (Authentication)을 제공하는 필터들 UsernamePasswordAuthenticationFilter 폼 로그인 (아이디/패스워드 로그) RememberMeAuthenticationFilter 자동로그인이 선택 되어있다면, 쿠키 로그인 AnonymousAuthenticationFilter 로그인 인증이 되어있지 않았다..

Spring-Security를 사용한 암호화 1. configure(HttpSecurity http)를 오버라이딩하여 Secuirty 권한설정 추가 📑 SecurityConfig.java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter{ ... } @Override protected void configure(HttpSecurity http) throws Exception { CharacterEncodingFilter filter = new CharacterEncodingFilter(); filter.setEncoding("UTF-8"); filter.setForceEncodi..

비밀번호 암호화하기 📑 SecurityConfig // 패스워드 인코딩 객체 설정 @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } 📑 MemberController.java //추가 @Autowired PasswordEncoder pwEncoder; 1) 암호화 패스워드 객체를 사용하기 위해 연결 📑 MemberController.java // 회원가입 처리 @RequestMapping("/memRegister.do") public String memRegister(Member m, String memPassword1, String memPassword2, RedirectAttributes rttr..