ToBe끝판왕

스프링 시큐리티   •   스프링 시큐리티( Spring Sercurity ) 란 ?  •  스프링 프레임워크 기반 애플리케이션의 보안을 담당하는 하위 프레임워크-   복잡한 로직 없이도 어노테이션으로 설정 가능-   기본적으로 세션 기반 인증 제공-   기본적으로 필터 기반으로 동작 ※ 필터란 ?-  웹 어플리케이션에 도달하기 전 또는 후에 요청(Request) 과 응답(Response)를 가로채서 특정 작업을 수행 가능토록 한다.-  요청 흐름  :  클라이언트 → 필터 체인 → 서블릿 → 응답 흐름: 서블릿 → 필터 체인 → 클라이언트-  인증과 권한부여 처리 가능-  로깅 및 감사 가능-  보안 관련 작업 ( 헤더 추가 및 요청 차단 가능 )  •  인증 ( Authentication )-   사..

스프링 시큐리티 설정파일 View 렌더링 설정  • Spring Security 설정 파일-  스프링 부트 3.x 이상 버전-  스프링 시큐리티 5.7 이상 버전-  기존 회원가입 페이지 url 허용함  • 회원가입 URL 입력시 문제 발생 ( 페이지 보이지 X ) -  현재 로그를 보면, Spring Security 가 /WEB-INF/views/member/joinForm.jsp 경로에 대해 인증이 필요하다고 판단함-  Security Filter 에 의해 권한이 없다고 결론내리고 /user/login 페이지로 리다이렉트 되고 있다.  • JSP 파일의 경로가 필터에 걸려 노출되지 않는 현상 발생-  forwards / includes 타입 요청을 필터에서 허용하도록 수정 필요-  .jsp 파일 경로..