[Spring-Security] Default Security Configurations
Default Security Filter Chain기본적으로 Spring Security 프레임워크는 웹 애플리케이션 내부에 존재하는 모든 경로를 보호한다. 이러한 동작을 하는 이유는 기본적으로 설정된 filter chain 내부의 코드 때문이다. 전체 코드package org.springframework.boot.autoconfigure.security.servlet;import org.springframework.boot.autoconfigure.condition.ConditionalOnClass;import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean;import org.springframework.boot.a..
[Spring-Security] 서블릿과 필터
Spring Security스프링 시큐리티란 Authentication(인증), Authorization(인가) 부여 및 보호 기능을 제공하는 프레임워크이다. 개발자가 커스텀 기능을 만들어서 웹 애플리케이션의 보안을 적용하는 것엔 한계가 존재한다. 왜냐하면 해커들은 계속하여 공격을 시도할 것이기 때문... 따라서 스프링의 보안만을 담당하는 팀이 제공하는 Spring Security 프레임워크를 사용한다. 개발자는 비즈니스 로직에만 몰두하고, 보안은 프레임워크의 도움을 받는 것이다.서블릿 필터(Servlet Filter)이름에서도 알 수 있듯이 사용자의 요청이 들어왔을 때 필터 기능이 작동한다고 생각하면 된다.사용자의 요청이 서버로 도착하기 전에 Servlet을 거쳐서 필터링되는 것을 Se..