ㅅㅇ

첫 번째 방법 - 자바 코드 매핑 @NoArgsConstructor @AllArgsConstructor @Getter @Setter @Builder public class AccountDTO { private int accountId; private String accountEmail; private String accountPassword; private String accountName; public static AccountDTO toDTO(AccountEntity account) { return new AccountDTO( account.getAccountId(), account.getAccountEmail(), account.getAccountPassword(), account.getAccoun..

1. 스프링 컨테이너 ApplicationContext 1. ApplicationConext 스프링 컨테이너 BeanFactory 인터페이스의 하위 인터페이스. BeanFactory에서 부가기능(환경 변수 관련 처리, 애플리케이션 이벤트, 리소스 조회, 국제화 기능)을 추가한 것. 2. BeanFactory 스프링 컨테이너의 최상위 인터페이스 스프링 빈을 관리하고 조회하는 역할. BeanFactory, ApplicationContext를 구분해서 말하지만, AppicationContext 가 BeanFactory 의 모든 기능을 가지고 있기 때문에 BeanFactory를 직접적으로 사용하는 경우는 거의 없다. 3. 스프링 컨테이너의 특징 - 싱글톤 컨테이너 기본적으로 빈을 싱글톤으로 관리. bean 생성..

아래 아키텍처와 같이 SpringSecurity 의 여러 필터 처리 과정을 통해서 우린 사용자의 로그인 요청과 특정 자원 요청에 대해 인증 및 인가 보안 처리를 할 수 있다. 1. 인증 (로그인 요청) 1. 클라이언트에서 로그인 요청. id, password 을 전달 받음. - DelegatingFilterProxy 2. DelegatingFilterProxy는 springSecurityFilterChain 이라는 이름을 가진 Bean 을 찾음. 3. DelegatingFilterProxy는 그 이름을 가진 빈인 FilterChainProxy에게 인증요청을 위임 - FilterChainProxy 4. FilterChainProxy 의 필터가 인증 인가 보안 처리 수행 시작!! - SecurityConte..

처리 순서대로 정리한 거 아님. 1. SecurityContextPersistenceFilter : SecurityContext 객체를 생성, 조회 하는 필터 크게 세 가지 일을 한다. SecurityContext 를 영속화 하는 역할 인증 성공 후 후처리 로직 수행 시점에서 동시에 수행 되는 로직 필터 내부의 SecutrityContextRepository(HttpSecurityContextRepository) 에서 처리 : HttpSession 의 Attribute에 SecurityContext 객체를 저장하는 클래스 해당 필터는 매 번 요청마다 수행 요청 전반에 걸쳐 필요시, SecurityContext를 조회하는 역할 Session에서 SecurityContext를 꺼내 SecurityContex..

0. Spring Securtiy 스프링 기반의 애플리케이션의 보안(인증과 권한, 인가 등)을 담당하는 스프링 하위 프레임워크 1. 스프링 필터를 사용하기 위한 위임 서블릿 필터 1. DelegatingProxyChain : 필터와 빈을 연결해주는 클래스 즉, 서블릿 필터에서 스프링 빈들을 주입하거나 사용하기 위해 필요한 클래스가 바로 DelegatingProxyChain 이다. 왜 필요한가 ? 서블릿 필터는 스프링 빈을 주입해서 사용할 수 없다. 스프링 빈은 스프링 컨테이너에서 생성 및 하는 컴포너트이고 서블릿필터는 서블릿 컨테이너에서 생성 및 관리하는 필터들이기 때문에 서로 실행되는 위치가 다르기 때문이다. 스프링 시큐리티는 요청에 대한 인증 및 인가와 같은 보안 처리를 필터 기반으로 처리하는데, 개..