전체 글204 Spring Security 5의 기본 비밀번호 인코더 1. 개요 Spring Security 4에서는 메모리 내 인증을 사용하여 암호를 일반 텍스트로 저장할 수있었습니다. 버전 5의 암호 관리 프로세스를 대대적으로 개편하여 암호 인코딩 및 디코딩을위한보다 안전한 기본 메커니즘을 도입했습니다. 이는 Spring 애플리케이션이 일반 텍스트로 비밀번호를 저장하는 경우 Spring Security 5로 업그레이드하면 문제가 발생할 수 있음을 의미합니다. 이 짧은 사용방법(예제)에서는 이러한 잠재적 인 문제 중 하나를 설명하고 솔루션을 시연합니다. 2. Spring Security 4 간단한 인 메모리 인증 (Spring 4에 유효)을 제공하는 표준 Security 구성을 보여주는 것으로 시작합니다. @Configuration public class InMemory.. 2021. 4. 11. Spring Security의 AuthenticationManagerResolver 사용방법(예제) 1. 소개 이 사용방법(예제)에서는 AuthenticationManagerResolver 를 소개 한 다음 기본 및 OAuth2 인증 흐름에 사용하는 방법을 보여줍니다. 2. AuthenticationManager 란 무엇입니까 ? 간단히 말해 AuthenticationManager 는 인증 을위한 주요 전략 인터페이스입니다. 입력 인증의 주체가 유효하고 확인 된 경우 AuthenticationManager # authenticate 는 인증 된 플래그가 true로 설정된 Authentication 인스턴스를 반환 합니다 . 그렇지 않으면 주체가 유효하지 않으면 AuthenticationException이 발생 합니다. 마지막 경우에 결정할 수 없으면 null 을 반환합니다 . ProviderManage.. 2021. 4. 11. Spring Security를 사용한 수동 로그 아웃 1. 소개 Spring Security는 Spring 기반 애플리케이션 Security을위한 표준입니다. 로그인 및 로그 아웃을 포함하여 사용자의 인증을 관리하는 여러 기능이 있습니다. 이 예제에서는 Spring Security를 사용한 수동 로그 아웃에 초점을 맞출 것 입니다. 독자가 이미 표준 Spring Security 로그 아웃 프로세스를 이해하고 있다고 가정합니다 . 2. 기본 로그 아웃 때 사용자가 로그 아웃을 시도, 그것은 현재의 세션 상태에 대한 몇 가지 결과를 초래한다 . 두 단계로 세션을 삭제해야합니다. HTTP 세션 정보를 무효화합니다. 인증 정보를 포함하므로 SecurityContext 를 지우십시오 . 이 두 작업은 SecurityContextLogoutHandler에 의해 수.. 2021. 4. 11. 스프링 Security 로그 아웃 리디렉션을 비활성화하는 방법 1. 개요 이 짧은 예제에서는 Spring Security에서 로그 아웃 리디렉션을 비활성화하는 방법을 자세히 살펴볼 것 입니다. 먼저 Spring Security에서 로그 아웃 흐름이 어떻게 작동하는지에 대한 간단한 배경으로 시작하겠습니다. 그런 다음, 성공적인 로그 아웃 후 사용자 리디렉션을 방지하는 방법을 실용적인 예를 통해 설명합니다. 2. Spring Security에서 로그 아웃 간단히 말해, Spring Security는 logout () DSL 메소드를 통해 로그 아웃 메커니즘에 대한 기본 지원을 제공합니다 . 기본적으로 Spring Security는 사용자가 기본 로그 아웃 URL 인 / logout 을 누르면 로그 아웃을 트리거합니다 . 로그 아웃 URL의 기본값이 Spring Secu.. 2021. 4. 11. 이전 1 ··· 11 12 13 14 15 16 17 ··· 51 다음