| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- querydsl
- 메소드명
- 컨테이너실행
- 테스트메소드
- EC2
- 테스트
- AuthenticationEntryPoint
- 참조키
- subquery
- Query
- appspec.yml
- application.yml
- ㅔㄴ션
- 외부키
- 서브쿼리
- WeNews
- docker명령어
- appspec
- 2 > /dev/null
- 적용우선순위
- 검색
- 포트
- foreignkey
- 추후정리
- MySQL
- 네이티브쿼리
- 예약
- ubuntu
- 메세지수정
- 커밋메세지수정
- Today
- Total
목록Spring Boot/Spring Security (8)
제뉴어리의 모든것
WebSecurityConfigurerAdapter 를 상속하여 Security의 Configuration 역할을 하는 클래스에 @EnableWebSecurity(debug = true) 어노테이션을 붙여준다. 예제 코드 @Configuration @EnableWebSecurity(debug = true) public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .anyRequest().permitAll(); } } 참조: Spring Security Filter ch..
사용자 정의 필터 (스프링내의 존재하는 필터 클래스를 상속받아 내가 재정의한 필터) 여러개 등록할 일이 있었다. 그런데, 등록 순서를 UsernamePasswordAuthenticationFilter 를 상속받은 재정의 필터를 가장 먼저 등록하였고, 그 다음 여러개의 필터를 등록하였다. 그렇다면 내 생각에는 모든 request가 무조건 등록한 순서대로 모든 필터를 거쳐서 Controller까지 간다고 생각했다. 하지만 그렇지 않았다. id, pwd 로 인증을 요청한 request에 한해서만 UsernamePasswordAuthenticationFilter 를 재정의한 필터를 필터 순서대로 가장 먼저 거쳤다. 나머지 request들은 UsernamePasswordAuthenticationFilter 재정의..
Filter 등록시 순서 유의 사항
문제 에러 org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'filterChain' defined in class path resource [com/codestates/new_component/config/SecurityConfigurationV5.class]: Bean instantiation via factory method failed; nested exception is org.springframework.beans.BeanInstantiationException: Failed to instantiate [org.springframework.security.web.SecurityFilterC..
상황 현재 내 프로젝트가 Spring Boot 이고, 보안 기능으로는 Spring Security 를 쓰고, SSR 환경에서 Thymeleaf를 쓰고, 그리고 프로젝트내에 여러 HTML 문서 중 아래와 같은 문서가 있다고 생각을 해보자. 문제의 HTML 문서 회원가입 | 마이 페이지 | 로그아웃 | 홍길동님 로그인 | 마이페이지 보이는가 위에 보면 주석으로 1 ~ 3 까지 표시를 해두었다. 해당 부분은 Thymeleaf를 사용하여 Spring Security 기능을 사용한다고 볼 수 있다. 이렇게, Thymeleaf를 사용하여 Spring Security 기능을 쓰고 싶다면! 그리고 혹시 해당 부분에서 문제가 생긴다면!! 예를 들어, 인증된 유저에게만 보여야 하는 태그 부분이 아무에게나 다 보인다거나 아..
- 에러 상황 기본 로그인폼이 아닌 로그인폼에서 가입시킨 id(username) 와 password를 입력하고 submit 버튼을 눌렀지만 뭔가 새로고침만 된거같은 느낌으로 페이지가 그대로였다... 콘솔창에서도 엣지의 개발자모드에서도 아무런 에러가 발생되지 않았다. 그나마 크롬에서 submit을 하면 아래의 url로 다시 request를 하였다.. 도대체 무슨일인가.. (/member/login 은 커스텀 로그인페이지 url이다) http://localhost:8080/member/login?error 알고보니.. 유저의 entity에서 UserDetails 를 implements 구현하여 Override 해준 메소드를 제대로 정의 안해줘서 그렇다.. (무조건 구현해야하는 추상메소드여서 그냥 내비뒀는데 ..
WebSecurityConfigurerAdapter 상속 받은 SecurityConfig 클래스의 구현 부분. @Override protected void configure(HttpSecurity http) throws Exception { http.sessionManagement() .maximumSessions(1) /* session 허용 갯수 */ .expiredUrl("/member/login") /* session 만료시 이동 페이지*/ .maxSessionsPreventsLogin(false); /* 동일한 사용자 로그인시 x, false 일 경우 기존 사용자 session 종료*/ } HttpSecurity의 여러가지 설정 예. (protected void configure(HttpSecu..