취뽀몽

대부분의 시스템은 회원 관리가 존재하다 보니, 인증과 인가에 대한 처리를 해줘야 하는 경우가 발생한다. 그렇기에 Spring에서는 스프링 기반의 보안(인증, 인가, 권한)을 담당하는 프레임워크인 Spring Security를 제공한다. 여기서 인증과 인가란, - 인증(Authentication) : 사용자 본인이 맞는지 확인함 - 인가(Authorization) : 인증된 사용자가 요청한 리소스로 접근 가능한지 결정함 Spring Security는 기본적으로 인증 절차를 거친 후 인가 절차를 진행하고, 인가 과정에서 해당 리소스에 접근 권한이 존재하는지 확인한다. 사실 Spring Security에 대한 많은 글을 찾아보면, 처음 공부하는 사람은 이해가 잘 되지 않을 수 있다. (본인 포함...) Spr..

시큐리티 강의를 들으면서 SecurityConfig을 다음과 같이 설정해줬다. @Configuration // IoC 빈(bean)을 등록 @EnableWebSecurity // 필터 체인 관리 시작 어노테이션 public class SecurityConfig extends WebSecurityConfigurerAdapter{ @Bean public BCryptPasswordEncoder encodePwd() { return new BCryptPasswordEncoder(); } @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable(); http.authorizeRequests() .antMa..

오류라고 하기에도 애매한 빨간줄이지만... 아직 시큐리티 공부를 완벽하게 하지 않은 상태라 오류 말고 실수(?)라고 보는 게 더 맞다고 본다. 스프링 시큐리티 설정에서 문제가 발생했다는 오류인데, SecurityConfig에 문제가 있을 때 발생한다. 보안 구성을 구현하는 클래스에는 WebSecurityConfigurerAdapter, SecurityFilterChain이 있는데, 이 두 클래스를 모두 구현하려고 할 때 발생한다. 그러므로 둘 중 하나만 사용해야 한다. 오류가 났던 코드를 보자. @Configuration @RequiredArgsConstructor @EnableWebSecurity // 시큐리티 활성화 public class SecurityConfig extends WebSecurity..