Spring Security는 강력하고 유연한 보안 프레임워크로, Java 기반 애플리케이션에 대한 인증 및 인가, 그리고 다양한 보안 기능을 제공합니다. 이 글에서는 Spring Security를 사용할 때 고려해야 할 보안 모범 사례와 패턴에 대해 설명하겠습니다.1. 비밀번호 저장 방식암호화된 비밀번호 저장: BCryptPasswordEncoder, Pbkdf2PasswordEncoder와 같은 강력한 해시 함수를 사용하여 비밀번호를 암호화하고 저장해야 합니다. 이러한 방식은 비밀번호를 직접 저장하는 것보다 훨씬 안전합니다.@Autowired public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception { auth.us..
AccessDecisionManager
Spring Security는 강력하고 유연한 보안 프레임워크로, 개발자가 커스텀 인증 및 인가 메커니즘을 구현할 수 있도록 다양한 확장 포인트를 제공합니다. 이 글에서는 Spring Security를 사용하여 커스텀 인증 및 인가 프로세스를 구현하는 방법을 소개합니다. 커스텀 인증 프로세스 구현 1. AuthenticationProvider 구현 Spring Security의 인증 프로세스는 AuthenticationProvider 인터페이스를 중심으로 구성됩니다. 커스텀 인증 로직을 구현하기 위해 이 인터페이스를 구현합니다. @Component public class CustomAuthenticationProvider implements AuthenticationProvider { @Override ..
