Spring (65) 썸네일형 리스트형 빈(Bean) 스코프 Spring에서 빈(Bean) 스코프는 스프링 컨테이너가 관리하는 빈의 생성 범위를 지정하는 개념입니다. 쉽게 말해, 특정 빈이 어떤 범위에서, 얼마나 오래 유지되는지를 결정하는 설정입니다. 스프링 빈 스코프 종류Spring은 다음과 같은 여러 가지 빈 스코프를 제공합니다. 스코프 종류설명사용 위치singleton(기본값) 하나의 인스턴스를 애플리케이션 내에서 공유스프링 컨테이너 전체prototype요청할 때마다 새로운 인스턴스를 생성스프링 컨테이너 전체requestHTTP 요청마다 새로운 인스턴스를 생성웹 애플리케이션 (Spring MVC)sessionHTTP 세션마다 새로운 인스턴스를 생성웹 애플리케이션 (Spring MVC)application애플리케이션(ServletContext) 당 하나의 인.. @Qualifier @Qualifier는 Spring에서 동일한 타입의 여러 빈(Bean)이 존재할 때, 특정 빈을 명확하게 지정하는 데 사용하는 어노테이션입니다. 보통 **자동 주입(@Autowired)**을 사용할 때 같은 타입의 빈이 여러 개 있을 경우 어떤 빈을 선택해야 할지 지정하는 역할을 합니다. 1. @Qualifier가 필요한 이유Spring에서 같은 인터페이스를 구현한 여러 개의 빈이 있을 경우, 어떤 빈을 주입해야 할지 알 수 없기 때문에 NoUniqueBeanDefinitionException 예외가 발생합니다. 동일한 타입의 여러 빈이 있을 때 문제 발생@Componentpublic class ServiceA implements MyService { @Override public void e.. 10. AuthenticationManager 개요 AuthenticationManager는 Spring Security에서 인증(authentication) 과정을 담당하는 핵심 인터페이스입니다. 이 컴포넌트는 클라이언트가 제공한 자격 증명을 기반으로 사용자를 인증하고, 인증된 사용자에 대한 정보를 반환하거나, 인증에 실패할 경우 예외를 발생시킵니다. 1. 동작 원리핵심 메소드:AuthenticationManager는 단 하나의 메소드인Authentication authenticate(Authentication authentication)를 정의합니다. 이 메소드는 입력된 Authentication 객체(예: 사용자의 아이디와 비밀번호)를 받아서 인증을 수행합니다.인증 과정:내부적으로 AuthenticationManager는 하나 이상의 Authenti.. 8. Spring AuthenticationProvider 개요 Spring Security에서 AuthenticationProvider는 사용자 인증을 처리하는 핵심 인터페이스 중 하나입니다. 사용자의 자격 증명을 검사하고 인증이 성공하면 Authentication 객체를 반환합니다.즉, 사용자의 username/password를 확인하거나, OAuth, JWT, API Key 등의 인증 방식을 처리하는 역할을 수행합니다. 1. AuthenticationProvider의 역할Authentication 객체를 입력받아 인증을 수행.인증이 성공하면 Authenticated 상태의 Authentication 객체를 반환.인증 실패 시 예외(BadCredentialsException 등)를 발생.특정한 타입의 인증 객체만 처리할 수 있도록 제어 가능. 2. Authenti.. 7. 6.1버전 전에 구현되었던 SecurityConfig 리펙토링 Spring Security는 6 버전대로 올라가면서 WebSecurityConfigurerAdapter가 Deprecated 되었습니다. 이로 인해 이전에는 WebSecurityConfigurerAdapter를 상속받아 메서드를 오버라이딩하는 방식으로 보안 구성을 했지만, 최신 버전(6.1 기준)에서는 SecurityFilterChain과 관련된 @Bean을 직접 정의하는 방식으로 구성이 바뀌었습니다. 1. 예전 방식 (WebSecurityConfigurerAdapter 사용) Spring Security 6.1 이전의 예시@Configuration@EnableWebSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter { .. 6. 인증(Authentication)의 기본 개념과 구조와 Spring Security 1. 인증(Authentication)이란?인증은 사용자가 주장하는 신원을 검증하는 과정입니다. 즉, 사용자가 제공하는 자격 증명(예: 사용자명, 비밀번호, 토큰 등)을 확인하여 실제 등록된 사용자와 일치하는지를 판별합니다. 이 과정을 통해 시스템은 사용자가 누구인지 확인하고, 이후 인가(authorization) 과정을 통해 해당 사용자가 요청한 자원에 접근할 수 있는 권한이 있는지 결정합니다. 2. 전통적인 웹 애플리케이션에서의 인증 플로우A. 로그인 요청사용자 입력:사용자가 HTML 폼을 통해 사용자명과 비밀번호 등 자격 증명을 입력합니다.요청 전송:브라우저는 로그인 폼의 데이터를 HTTP POST 방식으로 서버에 전송합니다.B. 인증 필터 및 토큰 생성Authentication Filter:Spr.. 5. Spring Security 6 버전 기준 이전 방식(WebSecurityConfigurerAdapter 사용)과 최신 방식(SecurityFilterChain 사용) 비교 Spring Security는 6 버전대로 올라가면서 WebSecurityConfigurerAdapter가 Deprecated 되었습니다. 이로 인해 이전에는 WebSecurityConfigurerAdapter를 상속받아 메서드를 오버라이딩하는 방식으로 보안 구성을 했지만, 최신 버전(6.1 기준)에서는 SecurityFilterChain과 관련된 @Bean을 직접 정의하는 방식으로 구성이 바뀌었습니다. 1. 예전 방식 (WebSecurityConfigurerAdapter 사용)Spring Security 6.1 이전의 예시@Configuration@EnableWebSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter { .. 4. SecurityConfig 기본 사항 Spring Security를 사용해 백엔드를 구성할 때, 보통 SecurityConfig 클래스에서 구현해야할 사항들 정리 1. 프로젝트 의존성 확인Spring Boot를 사용한다면 spring-boot-starter-security를 의존성에 추가해야 합니다.Spring Security 버전에 따라 설정 방법이 조금씩 달라질 수 있으니, 사용하는 버전에 맞춰서 작성해야 합니다.dependencies { implementation 'org.springframework.boot:spring-boot-starter-security' // 다른 의존성들...} 2. PasswordEncoder 설정패스워드를 저장할 때는 반드시 평문(plain text)이 아닌 암호화된 형태로 저장해야 합니다. S.. 이전 1 2 3 4 ··· 9 다음
