개발중/Spring Security2

• 웹 애플리케이션 서버와 인가 서버를 분리하여 관리할 경우 장단점 ( OpenID Connect, OAuth 2.0) 웹 애플리케이션 서버와 인가 서버를 분리하여 관리할 경우 장단점 최근에 웹 애플리케이션 서버와 인가 서버를 분리하여 관리하는 방식에 대해 알아보았습니다. 이전에는 스프링 시큐리티를 사용하여 하나의 웹 애플리케이션에서 인증과 인가를 처리했습니다. 하지만, OpenID Connect와 OAuth 2.0과 같은 최신 인증 프로토콜을 공부하면서 인증 사용자 통합과 인증 서버 분리의 장단점을 알아보았습니다. 장점 보안 강화 인가 서버를 별도로 관리하면 웹 애플리케이션 서버와 인증 데이터를 격리할 수 있어 보안을 향상시킬 수 있습니다. 인가 서버가 다른 시스템과 분리되어 있으면, 공격자가 웹 애플리케이션 서버에 침투해도 인증 데이터에 액세스하기 어렵습니다. 중앙 집중식 인증 관리 인가 서버를 중앙에서 관리하면 여러.. 개발중/Spring Security 2023. 4. 4.

• [스프링 시큐리티] - 필터 체인 스프링 시큐리티 필터 체인에 대해 알아보기 ▶ WebAsyncManagerIntegrationFilter 이 필터는 SecurityContext 와 비동기 요청 처리를 위한 핵심 클래스인 스프링 웹의 WebAsyncManager 간의 통합을 제공한다. ▶ SecurityContextPersistenceFilter 요청이 도달하는 다음 필터는 SecurityContextPersistenceFilter 이다. 이 필터는 스프링 시큐리티가 정상적으로 동작하기 위해 필터 체인에 꼭 존재해야 하는 필터 체인 중 하나이다. 요청이 들어올 때 이 필터가 SecurityContextPersistenceFilter에서 SecurityContext 를 로딩해서 설정한다. SecurityContext 가 로드되고 나면 Se.. 개발중/Spring Security 2022. 1. 7.