728x90
SpringSecurity 기본구성
authentication provider에서 일을 밑의 두개에게 위임.
UserDetailsService
사용자 관리.
passwordEncoder
- 암호 인코딩
- 암호가 기존 코드와 일치하는지 확인
---
3장
사용자 관리
UserDetails
GrantedAuthority
UserDetailsService, UserDetailsManager
UserDetailsService - 사용자 검색. 필수
UserDetailsManager - 사용자 추가, 수정, 삭제 작업
UserDetailsService
username으로 유저를 찾는 메서드만 존재(username이 고유하다는 전제 하)
JdbcUserDetailManager
LdapUserDetailManager
LDAP
(Lightweight Directory Access Protocol)
네트워크상에서 조직이나 개인. 파일, 디바이스 등을 찾아볼 수 있게 해주는 소프트웨어 프로토콜
---
4장
암호처리
passwordEncoder
스프링 시큐리티에 사용자 암호를 검증하는 방법을 알려줌.
암호가 유효한지를 확인
인코딩된 암호를 저장
아무도 암호를 읽을 수 없게 해시를 저장하는 것이 좋음.
해시 - 인풋데이터를 수학적 알고리즘을 이용해 만들어진 고정된 길이의 고유한 값.
제공된 구현 5가지
728x90
'study > Spring' 카테고리의 다른 글
| Spring boot 실행 작동 원리 (0) | 2023.07.07 |
|---|---|
| spring security in action 5-11장 (1) | 2023.04.17 |
| eureka netflix 에는 spring security RSA 가 있다. (0) | 2023.02.06 |
| AmigosCode small exercise in Spring Boot Full Stack with React.js (0) | 2022.12.17 |
| Spring API Gateway filter rewritePath (0) | 2022.10.20 |
댓글