분류 전체보기 (93) 썸네일형 리스트형 6. 인증(Authentication)의 기본 개념과 구조와 Spring Security 1. 인증(Authentication)이란?인증은 사용자가 주장하는 신원을 검증하는 과정입니다. 즉, 사용자가 제공하는 자격 증명(예: 사용자명, 비밀번호, 토큰 등)을 확인하여 실제 등록된 사용자와 일치하는지를 판별합니다. 이 과정을 통해 시스템은 사용자가 누구인지 확인하고, 이후 인가(authorization) 과정을 통해 해당 사용자가 요청한 자원에 접근할 수 있는 권한이 있는지 결정합니다. 2. 전통적인 웹 애플리케이션에서의 인증 플로우A. 로그인 요청사용자 입력:사용자가 HTML 폼을 통해 사용자명과 비밀번호 등 자격 증명을 입력합니다.요청 전송:브라우저는 로그인 폼의 데이터를 HTTP POST 방식으로 서버에 전송합니다.B. 인증 필터 및 토큰 생성Authentication Filter:Spr.. 5. Spring Security 6 버전 기준 이전 방식(WebSecurityConfigurerAdapter 사용)과 최신 방식(SecurityFilterChain 사용) 비교 Spring Security는 6 버전대로 올라가면서 WebSecurityConfigurerAdapter가 Deprecated 되었습니다. 이로 인해 이전에는 WebSecurityConfigurerAdapter를 상속받아 메서드를 오버라이딩하는 방식으로 보안 구성을 했지만, 최신 버전(6.1 기준)에서는 SecurityFilterChain과 관련된 @Bean을 직접 정의하는 방식으로 구성이 바뀌었습니다. 1. 예전 방식 (WebSecurityConfigurerAdapter 사용)Spring Security 6.1 이전의 예시@Configuration@EnableWebSecuritypublic class SecurityConfig extends WebSecurityConfigurerAdapter { .. 4. SecurityConfig 기본 사항 Spring Security를 사용해 백엔드를 구성할 때, 보통 SecurityConfig 클래스에서 구현해야할 사항들 정리 1. 프로젝트 의존성 확인Spring Boot를 사용한다면 spring-boot-starter-security를 의존성에 추가해야 합니다.Spring Security 버전에 따라 설정 방법이 조금씩 달라질 수 있으니, 사용하는 버전에 맞춰서 작성해야 합니다.dependencies { implementation 'org.springframework.boot:spring-boot-starter-security' // 다른 의존성들...} 2. PasswordEncoder 설정패스워드를 저장할 때는 반드시 평문(plain text)이 아닌 암호화된 형태로 저장해야 합니다. S.. 3. 필터 체인에서 자주 사용되는 시큐리티(보안) 필터 간단하게 정리 필터 체인(Filter Chain)은 말 그대로 여러 개의 필터들이 체인 형태로 연결되어 순차적으로 요청(Request)과 응답(Response)을 가로채 처리하는 구조를 말합니다. 이런 필터 체인을 통해 인증, 권한 확인, 세션 관리, CSRF 방어 등의 보안 기능들을 체계적으로 구현할 수 있습니다. 특히 Java 기반(예: Spring Framework) 웹 애플리케이션에서는 Servlet Filter를 활용해 보안 로직을 구성하는 경우가 많으며, Spring Security는 내부적으로 다양한 보안 관련 필터들을 연결한 “필터 체인”을 사용해 방대한 보안 기능을 제공하는 대표적인 예시입니다. 1. Spring Security의 핵심 필터 체인 구조Spring Security는 DelegatingFi.. 2. @EnableGlobalMethodSecurity 대체 @EnableGlobalMethodSecurity는 Spring Security 6.0(2022년 11월 릴리즈)부터 더 이상 사용되지 않으며, 대신 새로운 방식으로 변경되었습니다. 이는 스프링 보안 설정을 더욱 직관적이고 간소화하기 위한 변화입니다. 대체: @EnableMethodSecurityimport org.springframework.security.config.annotation.method.configuration.EnableMethodSecurity;@Configuration@EnableMethodSecurity(prePostEnabled = true)public class SecurityConfig { // 보안 설정 관련 코드} @EnableMethodSecurity 주요 변경점.. 스프링 시큐리티(Spring Security) 개요 스프링 시큐리티는 스프링 프레임워크 기반 애플리케이션에서 인증(Authentication)과 권한 부여(Authorization)를 중심으로 보안 기능을 제공하는 강력한 프레임워크입니다. 현대적인 애플리케이션의 다양한 보안 요구를 만족시키며, 유연성과 확장성을 겸비하고 있습니다. 주요 기능인증(Authentication):사용자가 누구인지 확인하는 과정입니다.ID/비밀번호, OAuth2, JWT, SSO(Single Sign-On) 등 다양한 인증 방식을 지원합니다.권한 부여(Authorization):특정 사용자가 애플리케이션의 리소스에 접근할 권리가 있는지를 검증합니다.URL, 메서드, 도메인 객체 단위로 세밀한 권한 제어가 가능합니다.보안 공격 방어:CSRF(Cross-Site Request Fo.. 배치 쿼리의 성능 이슈 원인 간단하게 스프링 애플리케이션에서 배치 쿼리(Batch Query)를 사용하는 경우, 성능 이슈는 주로 데이터 처리량과 쿼리 실행 방식에서 발생합니다. 배치 쿼리는 대량의 데이터를 한 번에 처리하기 위한 방법이지만, 올바르게 설정하지 않으면 성능 저하나 예기치 않은 문제를 일으킬 수 있습니다. 배치 쿼리의 성능 이슈 원인1. JDBC Batch Size 미설정문제: 기본적으로 JDBC는 배치 쿼리를 처리할 때 한 번에 한 레코드씩 처리합니다. 이는 데이터베이스와의 연결 횟수가 증가해 성능이 저하됩니다.원인: hibernate.jdbc.batch_size(Hibernate) 또는 spring.jpa.properties.hibernate.jdbc.batch_size(Spring Boot)와 같은 설정을 하지 않은 경우.. 영속성 컨텍스트(Persistence Context) JPA(Java Persistence API)의 핵심 개념 중 하나로, 엔티티(Entity) 객체를 관리하고 데이터베이스와의 상호작용을 책임지는 논리적 작업 공간입니다. 이를 통해 객체와 데이터베이스 간의 상태를 동기화하고, 애플리케이션 개발에서 생산성과 효율성을 높이기 위해 사용. 1. 영속성 컨텍스트(Persistence Context)란?정의:영속성 컨텍스트는 JPA가 제공하는 엔티티를 저장하거나 조회하는 작업을 담당하는 메모리 상의 캐시입니다.쉽게 말해, 엔티티 객체를 관리하는 1차 캐시 역할을 합니다.**엔티티 매니저(EntityManager)**를 통해 영속성 컨텍스트에 접근합니다.EntityManager = 영속성 컨텍스트를 관리하는 인터페이스. 2. 영속성 컨텍스트의 상태엔티티 객체는 영속.. 이전 1 2 3 4 5 ··· 12 다음