SECURITY
Spring Boot Security - 필터 초기화와 다중 보안 설정
한 줄 요약: 여러 WebSecurityConfigurerAdapter를 @Order로 우선순위를 지정하면, URL 패턴별로 독립적인 보안 필터 체인을 구성하여 API와 웹 페이지에 서로 다른 보안 정책을...
한 줄 요약: 여러 WebSecurityConfigurerAdapter를 @Order로 우선순위를 지정하면, URL 패턴별로 독립적인 보안 필터 체인을 구성하여 API와 웹 페이지에 서로 다른 보안 정책을...
한 줄 요약: Authentication은 Spring Security에서 인증 정보를 담는 핵심 객체로, 인증 전에는 자격증명을 전달하고 인증 후에는 사용자 정보와 권한을 보관하는 토큰 역할을 한다.
Spring Boot에서 웹 요청이 들어왔을 때 어떤 화면을 보여줄지 결정하는 것이 View 환경 설정이다. 정적 파일을 그냥 내려주는 방식과, 서버에서 데이터를 조합해 동적으로 HTML을 생성하는 방식의 두 ...
한 줄 요약: CSRF는 사용자가 의도하지 않은 요청을 악성 사이트가 대신 실행시키는 공격이며, Spring Security는 모든 상태 변경 요청에 CSRF 토큰 검증을 요구하여 이를 방어한다.
한 줄 요약: DelegatingFilterProxy는 서블릿 컨테이너의 필터 체계와 Spring 컨테이너의 빈 체계를 연결하는 다리 역할을 하며, FilterChainProxy에게 실제 보안 처리를 위임...
한 줄 요약: ExceptionTranslationFilter는 인증 예외와 인가 예외를 구분하여 처리하며, 인증 예외 발생 시 원래 요청 정보를 캐시에 저장해 로그인 후 해당 페이지로 자동 이동시킨다.
Spring Boot는 복잡한 스프링 설정을 자동화해서 빠르게 프로젝트를 시작할 수 있게 해주는 프레임워크다. 과거에는 XML 설정 파일 작성, 서버 배포 설정, 라이브러리 버전 충돌 해결에 많은 시간을 쏟았지...
한 줄 요약: Cache-Control 지시어로 캐시 유효기간과 공개 범위를 제어하고, 프록시 캐시를 활용해 글로벌 응답 속도를 높이며, must-revalidate로 만료된 캐시의 오사용을 방지한다.
한 줄 요약: Spring Security의 권한 설정은 URL 패턴과 메서드 단위로 접근을 제어하며, SpEL 표현식을 통해 역할(Role), 권한(Authority), IP, 인증 상태 등 다양한 조건...
한 줄 요약: ETag는 리소스의 고유한 버전 식별자로, If-None-Match 조건부 요청과 함께 사용하면 Last-Modified의 한계(초 단위 정밀도, 날짜 기반 비교)를 극복하고 정확한 캐시 재...