| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- OOP
- index
- SEQUENCE
- 설정세팅
- TDD
- model
- Transaction
- 냄새라도
- Ajax
- string
- 공통규약
- 커뮤니티서버
- 문제선택근거
- 이벤트핸들러this
- springsecurity
- SpringLegacy
- DDD
- AOP
- 클린아키텍처
- JPA
- 이벤트핸들러등록
- 단위테스트
- JDBC
- 디스크i/o
- 사면초가
- 전전긍긍
- 로그백
- 공통기술
- MVC요청플로우
- MVC
- Today
- Total
목록springsecurity (2)
개발이군고구마
1. 개요JSSESIONID가 만료되거나 쿠키가 없을지라도(세션 정보 없음) 어플리케이션이 사용자를 기억하는 기능Rememberme 토큰 쿠키를 이용함Remember-me 설정 ….. 2. 문제상황여러 개의 기기를 사용해서 서비스를 이용하고 있는 사용자의 경우 중요 개인 정보가 변경된 경우 자동로그인 기능으로 인해 다른 기기의 사용자가 계속해서 로그인을 하여 서비스 사용할 수 있는 이슈 발생3. 해결 방향현재 remember-me의 쿠키값을 기준으로 사용자를 확인하는 방법을 분석함1) 우선 redis에서 1차적으로 utid를 기준 쿠키값을 저장 후 조회하고 있음2) redis에서 값이 없을 때 쿠키값을 저장하고 있는 테이블에서 일치하는 쿠키값을 찾음=> 이 결과에 따라 success/fail 로직그렇다..
1. 목적- 실무에서는 회원에 대한 정보를 공통으로 정의해서 쓰고 있는데, 이에 대한 정보는 securitycontext에 저장된 authentication 객체임- authentication 안에 principal 객체에 회원에 대한 정보가 저장되어있는데, 이를 저장하는 로직을 살펴보고, 시큐리티 적용 방법에 대해 분석해보고자 함 2. Spring Security와 사용 이유- Spring Security란인증 (authentication) 과 인가 (authorization) 및 보안을 담당하는 스프링 하위 프레임 워크 Filter 기반으로 동작하며, Spring MVC와는 분리되어 관리 동작함 Spring Security 3.2 부터는 XML 설정하지 않과, Java Bean설정을 함 - Sp..