Spring/SpringBoot44 [goormedu 강의] 스프링부트 블로그 만들기 06 - 05 스프링 시큐리티 로그인 해당 글은 groomedu의 스프링부트 나만의 블로그 만들기 강의를 보고 개인적으로 정리한 글입니다. loginForm.jsp Username Password 로그인로그인 버튼 클릭 시 form action 주소로 이동한다.UserApiController에 '/auth/loginProc'에 POST 매핑되는 메소드를 선언하지 않고스프링 시큐리티에서 가로채기 하게 한다. SpringConfig.java@Beanpublic SecurityFilterChain configure(HttpSecurity http) throws Exception { http .csrf().disable() // csrf 토큰 비활성화 .authorizeRequests() .requestMatc.. 2024. 10. 5. [goormedu 강의] 스프링부트 블로그 만들기 06 - 04 XSS와 CSRF 해당 글은 groomedu의 스프링부트 나만의 블로그 만들기 강의를 보고 개인적으로 정리한 글입니다. XSS : 자바스크립로 공격하는 것.CSRF : 공격자가 희생자의 권한을 도용하여 특정 웹사이트의 기능을 실행하는 것. SecurityConfig@Beanpublic SecurityFilterChain configure(HttpSecurity http) throws Exception { http .csrf().disable() // csrf 토큰 비활성화 .authorizeRequests() .requestMatchers("/**", "/auth/**", "/js/**", "/css/**", "/image/**") .permitAll() .anyRequest() .. 2024. 10. 5. [goormedu 강의] 스프링부트 블로그 만들기 06 - 03 비밀번호 해쉬 후 회원가입하기 해당 글은 groomedu의 스프링부트 나만의 블로그 만들기 강의를 보고 개인적으로 정리한 글입니다. 시큐리티에서 해쉬 암호화된 비밀번호 값만 로그인이 되게함.해쉬 암호화를 하면 고정길이의 16진수 값으로 변경 해쉬의 장점- 원본값과 비교하여 위조되었는지 판별 가능 SecurityConfig@Bean //IoC가 됌. public BCryptPasswordEncoder encodePWD() { return new BCryptPasswordEncoder();}SpringConfig에 위와 같이 선언.BCryptPasswordEncoder는 Spring Security에서 제공하는 암호화 함수이다. 회원가입 Service@Autowiredprivate BCryptPasswordEncoder encoder;@.. 2024. 10. 5. [goormedu 강의] 스프링부트 블로그 만들기 06 - 02 스프링 시큐리티 로그인 페이지 커스터마이징 해당 글은 groomedu의 스프링부트 나만의 블로그 만들기 강의를 보고 개인적으로 정리한 글입니다. 인증이 필요 없는 곳에는 /auth를 붙임.시큐리티 설정 파일을 만듦.(접근 제한) SecurityConfig- Spring Security에서 관련된 설정을 하기 위해 필요한 config 파일 생성 @Configuration // IoC@EnableWebSecurity // Security Filter 등록@RequiredArgsConstructorpublic class SecurityConfig { @Bean public SecurityFilterChain configure(HttpSecurity http) throws Exception { http .authorizeRe.. 2024. 9. 25. 이전 1 2 3 4 ··· 11 다음
