개발/Spring 7
Spring Security 6 변경점

spring security 6 (spring boot 3) 사용시 이전버전과 달라진 점 1. mvcMatchers deprecated - 대신 requestMatchers를 사용 2. @Configuration 추가해야함 - 기존에는 @EnableWebSecurity 내부에 @Configuration이 있었으나 6버전부터 제거되어서 sequrity config class에 아래와 같이 추가해야한다. @Configuration @EnableWebSecurity class SecurityConfig { } 3. .access() 사용방법 변경 기존 .antMatchers("/admin").access("hasRole('ADMIN') or hasRole('SYS')") 변경 .requestMatchers("..
개발/Spring 2023.01.25

SPRING-Security SessionManagement(세션 관리 기능)

세션관리 - 인증 시 사용자의 세션정보를 등록, 조회, 삭제 등의 세션 이력을 관리 동시적 세션 제어 - 동일 계정으로 접속이 허용되는 최대 세션수를 제한 세션 고정 보호 - 인증 할 때마다 세션쿠키를 새로 발급하여 공격자의 퀴 조작을 방지 세션 생성 정책 - SessionCreationPolicy.Always //스프링 시큐리티가 항상 세션 생성 - SessionCreationPolicy.If_Required //스프링 시큐리티가 필요 시 생성(기본값) - SessionCreationPolicy.Never //스프링 시큐리티가 생성하지 않지만 이미 존재하면 사용 - SessionCreationPolicy.Statelses //스프링 시큐리티가 생성하지 않고 존재해도 사용하지 않음 (JWT사용시 체크) ..
개발/Spring 2023.01.23

Spring-IOC

스프링 처음배울때 부터 설명은 들었는데 전혀 제대로 써먹지 못했었으나 경력이 조금 쌓이고 여러가지 프로젝트를 하다보니 왜 이런 개념을 배우고 써야하는지 이해가 조금은 되는것 같아서 정리해봄. Inversion of Control (제어의 역전) "내가 이거 쓸건데 매번 관리하기 너무 귀찮다. Spring이 관리좀 해줘 난 그냥쓰기만 할게"로 이해했다. spring-petclinic프로젝트 OwnerController에 가면 private final OwnerRepository owners; public OwnerController(OwnerRepository clinicService) { this.owners = clinicService; } 이런 부분이 보일것이다. 원래대로 OwnerRepository..
개발/Spring 2022.03.01
1
더보기

티스토리툴바