서비스를 개발하다보면 여러가지 권한을 가진 회원들이 생기는 경우가 많다.방문하는 모든 사람들이 접근할 수 있는 리소스, 그리고 회원만 접근할 수 있는 리소스가 있을 것이다.작은 프로젝트에서는 회원만 접근할 수 있는 리소스는 토큰이 필요하게끔하면 되겠지만,관리자 계정이 필요한 경우도 있다. 아주 간단하게는 리눅스처럼 관리자용 특정 `user_id`를 주어 해결할 수 있다. 하지만 권한을 나눠야하는 case가 3개 이상인 경우, `user_id`로 구분하는 방식은 유연성과 확장성이 떨어진다.따라서 내가 Spring Security로 권한을 나누고 관리하는 방법에 대해 적어보고자 한다. Spring Security를 이미 사용하고 있다면, 권한을 나누는 방법은 아주 간단하다. 1. Role enum을 만든다...

GrantedAuthority 객체`GrantedAuthority` 객체는 주체(Principal)에게 부여된 권한을 나타낸다.`GrantedAuthority` 객체는 `AuthenticationManager`에 의해 `Authentication` 객체에 삽입된다.이후 권한 결정을 내릴 때, `AccessDecisionManager` 인스턴스가 이를 읽어 사용한다. String getAuthority(); 이 메서드는 `GrantedAuthority` 인터페이스의 메서드로, `AuthorizationManager` 인스턴스가특정 `GrantedAuthority`의 문자열 표현을 얻는 데에 사용된다. 이 문자열 표현을 반환하여 `AuthorizationManager` 구현체가 권한을 해석한다.  Simpl..

🔻 Spring Security docs  게시글 목차  더보기1. [Spring Security] docs : Getting Started [Spring Security] docs : Getting StartedSpring Security는 인증, 권한부여 및 일반적인 공격에 대한 보호를 제공하는 프레임워크이다. 개발자가 보안 설정에 추가적으로 신경쓰지 않더라도 안전한 애플리케이션을 빠르게 구축할 수 있도kiritoni.tistory.com 2. [Spring Security] docs : Architecture (1) - Filter [Spring Security] docs : Architecture (1) - FilterSpring Security docs Hello Spring Security ..

🔻 Spring Security docs  게시글 목차  더보기1. [Spring Security] docs : Getting Started [Spring Security] docs : Getting StartedSpring Security는 인증, 권한부여 및 일반적인 공격에 대한 보호를 제공하는 프레임워크이다. 개발자가 보안 설정에 추가적으로 신경쓰지 않더라도 안전한 애플리케이션을 빠르게 구축할 수 있도kiritoni.tistory.com   2. [Spring Security] docs : Architecture (1) - Filter [Spring Security] docs : Architecture (1) - FilterSpring Security docs Hello Spring Securit..

🔻 Spring Security docs  게시글 목차  더보기1. [Spring Security] docs : Getting Started [Spring Security] docs : Getting StartedSpring Security는 인증, 권한부여 및 일반적인 공격에 대한 보호를 제공하는 프레임워크이다. 개발자가 보안 설정에 추가적으로 신경쓰지 않더라도 안전한 애플리케이션을 빠르게 구축할 수 있도kiritoni.tistory.com  2. [Spring Security] docs : Architecture (1) - Filter [Spring Security] docs : Architecture (1) - FilterSpring Security docs Hello Spring Security..

🔻 Spring Security docs  게시글 목차  더보기1. [Spring Security] docs : Getting Started [Spring Security] docs : Getting StartedSpring Security는 인증, 권한부여 및 일반적인 공격에 대한 보호를 제공하는 프레임워크이다. 개발자가 보안 설정에 추가적으로 신경쓰지 않더라도 안전한 애플리케이션을 빠르게 구축할 수 있도kiritoni.tistory.com 2. [Spring Security] docs : Architecture (1) - Filter [Spring Security] docs : Architecture (1) - FilterSpring Security docs Hello Spring Security ..

🔻 Spring Security docs  게시글 목차  더보기1. [Spring Security] docs : Getting Started [Spring Security] docs : Getting StartedSpring Security는 인증, 권한부여 및 일반적인 공격에 대한 보호를 제공하는 프레임워크이다. 개발자가 보안 설정에 추가적으로 신경쓰지 않더라도 안전한 애플리케이션을 빠르게 구축할 수 있도kiritoni.tistory.com  2. [Spring Security] docs : Architecture (1) - Filter [Spring Security] docs : Architecture (1) - FilterSpring Security docs Hello Spring Security..

🔻 Spring Security docs  게시글 목차  더보기1. [Spring Security] docs : Getting Started [Spring Security] docs : Getting StartedSpring Security는 인증, 권한부여 및 일반적인 공격에 대한 보호를 제공하는 프레임워크이다. 개발자가 보안 설정에 추가적으로 신경쓰지 않더라도 안전한 애플리케이션을 빠르게 구축할 수 있도kiritoni.tistory.com  2. [Spring Security] docs : Architecture (1) - Filter [Spring Security] docs : Architecture (1) - FilterSpring Security docs Hello Spring Security..

Spring Security는 인증, 권한부여 및 일반적인 공격에 대한 보호를 제공하는 프레임워크이다. 개발자가 보안 설정에 추가적으로 신경쓰지 않더라도 안전한 애플리케이션을 빠르게 구축할 수 있도록 돕는다!  Spring Security docs  Hello Spring Security :: Spring SecurityRunning Spring Boot Application $ ./mvnw spring-boot:run ... INFO 23689 --- [ restartedMain] .s.s.UserDetailsServiceAutoConfiguration : Using generated security password: 8e557245-73e2-4286-969a-ff57fe326336 ... $ ./gr..