[Spring] 스프링 시큐리티 Spring security (2)

 

1. 스프링 시큐리티의 보안 설정 API와 이와 연계된 각 Filter 에 대해 알아보도록 한다.

 

기본적으로 스프링 시큐리티는 우리가 보안 시스템을 구축할 때에 아주많은 API들을 제공하고 있다. 인증과 관련된 API, 인가와 관련된 API 등 각각의 유형별로 여러가지 다양한 API를 제공하고 있다. 그 API들의 사용방법과 개념, 실제로 사용자가 어떤 자원에 접근하거나 인증을 요청할 때 API가 처리되는 과정, 동작 방식에 대해 알아야 한다.

API를 설정하게 되면 스프링 시큐리티가 초기화되면서, API가 설정될 때 생성되고 (초기화)Filter가 사용자의 요청을 실제적으로 처리하는 역할을 한다. API와 관련된 Filter. API가 작동하게 하는 Filter에 대해서 알아보도록 한다.

 

2. 스프링 시큐리티 내부 아키텍처와 각 객체의 역할 및 처리 과정

  초기화 과정(어떤 아키텍처구성을 가지고 인증과 인가처리에 준비를 하는지 ), 인증 과정(인증의 흐름, 인증의 시작부터 인증이 완료되는 흐름과 그 흐름속 어떠한 구성, 구조로 인증처리를 하는지 아키텍처 관점에서), 인가과정(공통적인 구성을 가지고 또는 공통적인 추상화 개념을 가지고 고민할 수 있도록 아키텍처를 설정하는데, 인가과정에 있어서 어떤 아키텍처를 가지고 인가처리를 하는지) 등 아키첵처적인 관점에서 볼 것이다. 

 

3. API, Filter학습, 내부아키텍처 이해 후 실전 프로젝트

인증기능 구현 - Form방식, Ajax 인증 처리

인가 기능 구현 - DB와 연동해서 권한 제어 시스템 구현

 

인가는 일반적으로 DB와 연동하지 않고 소스에 직접 선언하는 방식으로 인가정책을 펼칠 수 있으나,

DB연동을 통해 url방식, 메소드방식으로 나누어서 스프링 시큐리티가 제공하는 인가기능을 직접적으로 구현해볼 것이다.

동적인 권한제어 시스템이 구현되도록 할 것이다.

인증기능 또한 DB와 연동이 될 것이다.

 

인증, 인가 모두 DB와 연동해서 그 모든 스프링시큐리티가 제공하는 보안시스템을 구축하는 실습을 할 것이다.

 

 

개발환경

JDK - 1.8 이상

DB - Postgres

IDE - Intellij or STS

 

선수지식

Spring Boot

Spring MVC

Spring Data JPA - 데이터관련하여

Thymeleaf

Postgres

Lombok