인증 2

250207 금 TIL

Spring Security와 인증 방식Spring Security 개요Spring Security는 애플리케이션의 인증 및 권한 관리를 담당하는 프레임워크.비유Spring Security → 은행의 보안 시스템 (가드)CustomUserDetailService → 방문자 명부를 관리하는 직원CustomAuthenticationFilter → 특정 VIP 고객만 입장할 수 있도록 하는 직원CustomUserDetailServiceSpring Security가 제공하는 UserDetailsService 인터페이스를 구현하여, 사용자 정보를 데이터베이스에서 가져오는 역할 수행.역할사용자 이름(username)을 기반으로 데이터베이스에서 사용자 정보를 조회.조회한 정보를 Spring Security가 이해할 ..

TIL 2025.02.07

250203 월 TIL

인증과 인가인증(Authentication)사용자의 신원을 확인하는 과정.인가(Authorization)인증된 사용자가 할 수 있는 작업을 결정하는 과정.HTTP 요청 시 데이터를 보내는 방법Body에 넣어서 보내기쿼리스트링(Query String) 사용Header에 실어서 보내기주의: GET, DELETE 요청은 Body에 데이터를 포함할 수 없음.HTTP 요청에서 Header 사용헤더(Header)로 데이터를 보낼 때 @RequestHeader를 사용하여 값을 가져올 수 있음.Bearer 토큰(Bearer Token)Bearer는 소지자(Bearer)라는 뜻으로, 특정 자격 증명을 가진 사용자가 인증된 요청을 보낼 수 있음을 의미.API 인증 및 보안을 위해 사용되는 토큰 기반 인증 방식.보통 Aut..

TIL 2025.02.03