스프링 시큐리티 [1]. 자동 설정과 기능 프리뷰

티스토리 뷰

Sping Framework/Spring Security

스프링 시큐리티 [1]. 자동 설정과 기능 프리뷰

kkoon9 2022. 7. 31. 23:33

스프링 문서를 참고하여 정리하였습니다.

Hello Spring Security :: Spring Security

You can now run the Spring Boot application by using the Maven Plugin’s run goal. The following example shows how to do so (and the beginning of the output from doing so): Example 1. Running Spring Boot Application $ ./mvn spring-boot:run ... INFO 23689

docs.spring.io

스프링 부트는 다음과 같은 것들을 자동적으로 처리해준다.

Spring Security의 기본 구성을 사용하도록 설정하여 springSecurityFilterChain이라는 이름의 빈으로 ServeltFilter를 생성한다.
springSecurityFilterChain은 application 내의 다음과 같은 보안을 담당한다.
- application URLs 보호
- 사용자 아이디(username)과 암호(password) validating
- 로그인 폼으로 리다이렉션
사용자 아이디(username)과 콘솔에 기록된 임의로 생성된 암호(password)를 사용하여 UserDetailsService 빈을 생성한다.
모든 request에 대해 서블릿 컨테이너에 springSecurityFilterChain이라는 이름의 빈에 필터를 등록한다.

스프링 시큐리티의 기능에 대한 요약은 다음과 같다.

application과의 상호 작용을 위해 인증된(authenticated) 사용자 필요
기본 로그인 폼 생성
사용자 아이디(username)과 콘솔에 기록된 암호(password)를 가진 사용자가 form-based authenticate으로 인증할 수 있도록 한다.
BCrypt를 사용한 스토리지를 통해 암호를 보호
로그아웃
CSRF attack 예방(prevention)
Session Fixation 보호(protection)
Security Header 통합(integration)
- request 보안을 위한 HTTP Strict Transport Security
- X-Content-Type-Options 통합(integration)
- Cache Control (나중에 애플리케이션에서 정적 리소스의 캐싱을 허용하도록 재정의할 수 있음)
- X-XSS-보호 통합(integration)
- 클릭재킹 방지를 위한 X-Frame-Options 통합(integration)
다음과 같은 Servlet API 메서드 통합

저작자표시 비영리

'Sping Framework > Spring Security' 카테고리의 다른 글

스프링 시큐리티 [4]. Servlet Authentication Architecture (0)	2022.08.20
스프링 시큐리티 [3]. Authentication (0)	2022.08.05
스프링 시큐리티 [2]. Architecture (0)	2022.08.02

공지사항

최근에 올라온 글

최근에 달린 댓글

Total

Today

Yesterday

링크

깃허브

TAG more

« 2024/12 »
일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

글 보관함

티스토리 뷰

스프링 시큐리티 [1]. 자동 설정과 기능 프리뷰

'Sping Framework > Spring Security' 카테고리의 다른 글

티스토리툴바