꾸준한 연습장

스프링 시큐리티 인가 개요 DB 연동 권한 관리가 필요한 이유 Spring Security에서 사용자가 재정의하여 사용하는 SecurityConfig 설정 클래스를 통해 선언적 방식으로 인가 처리를 수행할 수 있다. 단, 이 방법은 하드코딩으로 진행되기 때문에 동적 권한 관리가 필요한 범용 서비스에서는 권장되지 않는다. 따라서 DB와 연동하여 자원 및 권한을 설정하고 제어함으로 동적 권한 관리가 가능하도록 해야 한다. 설정 클래스 소스에서 권한 관련 코드 모두 제거 ex) antMatcher(“/user”).hasRole(“USER”) 관리자 시스템 구축 회원 관리 – 권한 부여 권한 관리 – 권한 생성, 삭제 자원 관리 – 자원 생성, 삭제, 수정, 권한 매핑 권한 계층 구현 URL – Url 요청 시..

익명사용자 인증 필터 : AnonymousAuthenticationFilter 인증 Flow Spring Security는 인증되지 않은 사용자의 접근에 대해 자동으로 익명 사용자 인증 객체를 만들어서 처리한다. 익명사용자를 Authentication이 null인 상태로 인식하는 것이 아닌, 익명사용자 인증 객체를 만들어서 사용 익명사용자와 인증사용자를 구분하여 처리하기 위함 화면에서 인증 여부를 구현할 때 isAnonymous()와 isAuthenticated() 로 구분하여 사용 (logout을 할 때 등) 인증 객체를 세션에 저장하지 않음 익명사용자 객체를 통해 특별한 기능을 수행한다기 보다는, 스프링에서 익명사용자 또한 기존 인증 체계에 맞게 구조적으로 관리할 수 있도록 하는 것이 목표. 아무런 ..

서론 최근 진행 중인 프로젝트에서 Spring Security를 이용한 로그인 인증 파트를 맡게 되었다. 따라서 관련 스프링 강의를 보고 정리할 겸 포스팅을 진행해보려고 한다. IDE는 IntelliJ IDEA 2022.2.2 Ultimate 를 사용하였다. 참조한 강의 링크는 아래와 같다. https://inf.run/wJBU 스프링 시큐리티 - Spring Boot 기반으로 개발하는 Spring Security - 인프런 | 강의 초급에서 중.고급에 이르기까지 스프링 시큐리티의 기본 개념부터 API 사용법과 내부 아키텍처를 학습하게 되고 이를 바탕으로 실전 프로젝트를 완성해 나감으로써 스프링 시큐리티의 인증과 www.inflearn.com 프로젝트 구성 및 의존성 추가 Spring Security 적..

오류 org.apache.ibatis.binding.BindingException: Invalid bound statement (not found) 문제 MyBatis를 사용하는 Spring Boot 프레임워크에서 DB 커넥션 테스트 이후 Service를 테스트하는데 위 오류와 마주하게 되었다. 서칭 결과 다음과 같이 원인을 정리할 수 있었다. Mapper.xml 파일 쿼리문에 오타가 존재 쿼리문의 메서드 id가 mapper 인터페이스와 불일치할 때 Mapper.xml 경로 설정이 잘못되어 불러오지 못할 경우 필자의 경우 Mapper.xml 파일을 resources 밑이 아닌 java 패키지 밑에 작성하였었는데, 별도 설정을 하지 않아 Maven 에서 Mapper를 resources 패키지 하위에서만 불..