나의 공부일지

목차 시작 글 애플리케이션을 서비스하는 데 있어 SpringSecurity를 이용하여 일반적으로 설정하는 케이스들에 대해 알아보려고 한다. SpringSecurity를 활용한 HTTPS 트래픽만 허용하기 실제 서비스를 하기 위해선 HTTPS 프로토콜을 사용해아한다. HTTPS가 기본인 이유는?인증: SSL/TLS 인증서를 통해 서버의 신뢰성을 검증할 수 있어, 피싱이나 중간자 공격(MITM)을 방지합니다.무결성 보장: 데이터가 전송 중에 변조되지 않았음을 보장합니다.브라우저 정책: 최신 브라우저는 로그인, 결제, 쿠키 전송 등 민감한 작업을 HTTP에서 차단하거나 경고를 띄웁니다.규제 및 표준 준수: GDPR, PCI-DSS(결제 카드 산업 보안 표준) 등은 HTTPS 사용을 요구합니다.하지만 우리가 테..

목차 시작 글 앞선 글에서 InMemoryUserDetailsManager와 JdbcUserDetailsManager를 통해 유저를 Springboot 메모리와 MySQL DB에 유저를 생성시켜 보았고 JdbcDaoImpl에서는 기본적인 유저(userTable(username , password, enabled), authorities Table(username, authority) ) 생성 밖에 하지 못해 직접 유저테이블을 구현하고 JPA로 맵핑을 하여 커스텀 UserDetailsService를 구현을 해 DB에서 유저를 가져오고 DaoAuthenticationProvider가 제공해 주는 유저가 인증이 완료되는지 까지를 확인 해보았다. 이제는 SpringSecurity가 기본적으로 제공해 주는 Dao..

목차 서론 우리는 앞선 글에서 springboot 앱 내의 메모리를 이용하여 사용자를 생성했다. 이제는 저장시스템인 데이터 베이스를 이용하여 JdbcUserDetailsManager를 활용해 데이터 베이스 내에 유저를 생성하고 인증하는 것을 해볼 것이고 다른 한 개는 사용자 정의 테이블을 생성해 테이블을 위한 JPA 엔티티와 repository를 생성하고 사용자 커스텀 UserDetailsService를 구현하여 유저생성 api를 구현하고 인증해 볼 것이다. 사전 준비 Docker를 활용해 MySQL DB 컨테이너 생성 윈도우 기준으로 도커 데스크톱을 설치한 후에 환경설정으로 루트 비밀번호와 DB이름을 지어주어 MySQL 컨테이너를 구축하였다. jdbcUserDetailsManager 현재 우리는..

목차 시작 글 이전 기본보안 설정에서 로그인 폼으로 로그인을 하기 위해 우리는 application.properties에서 eazybytes라는 유저를 생성하여 자격증명을 하였다. 하지만 실제 프로젝트나 운영 애플리케이션에서는 이러한 옵션으로는 충분하지가 않다. 그래서 이번에는 SpringBoot의 메모리를 사용하여 다중 사용자를 생성해 보겠다. 이후에는 데이터베이스를 애플리케이션과 연결하여 여러 사용자를 생성할 것이다. 사전에 application.properties에서spring.security.user.name=${SECURITY_USERNAME:eazybytes}spring.security.user.password=${SECURITY_PASSWORD:12345}유저 생성 비밀번호 부분을 지워주었..

목차 Security 기본 보안 설정 변경하기 전 기본준비 - 보안 설정할 백엔드 서비스 구현 보안을 설정하기 전에 보안을 할 서비스가 있어야한다. EazyBank 라는 애플리케이션의 백엔드 api를 구현할 것이다. EazyBank Springboot 프로젝트 생성 및 백엔드 Rest api 구현 Springinitalizar를 통하여 프로젝트를 생성해 주었다. api를 구현하기전에 api가 입력받고 출력될 내용을 소개해 주겠다. controller라는 패키지를 생성하고 그안에 각각 해당하는 컨트롤러를 생성했다.컨트롤러 소스 코드Account더보기//Account@RestControllerpublic class AccountController { @GetMapping("/myAccount"..