Study/BackEnd (4) 썸네일형 리스트형 [Spring Security] 인가 인가 (Authorize) 애플리케이션에서 사용자가 접근할 수 있는 리소스를 제어하기 위한 기능. 각 리소스에 대한 접근 정책을 미리 정의, 접근 시 정책 확인해서 허용 여부 결정. 웹 리소스, 자바 메서드, 도메인 객체에 대한 접근 정책 정의 가능. Architecture 동작 과정 1. 클라이언트가 임의의 리소스에 접근하면 FilterSecurityInterceptor 클래스가 가로챈다. 2. FilterSecurityInterceptor 클래스는 AccessDecisionManager인터페이스의 메서드를 호출하고 리소스에 대한 접근 가능 여부를 확인하게 된다. 3. 기본적으로 AccessDecisionManager는 AffirmativeBased클래스에 implements 하여 구현한다. Affir.. [Spring Security] Spring Security와 인증 과정 Spring Security는 Spring 기반 어플리케이션의 보인을 담당하는 Spring 하위 프레임 워크. 인증(Authenticate)과 인가(Authorize)를 담당한다. 인증(Authenticate) : 보호된 리소스에 접근한 대상이 누구인지 확인한다. 즉, 작업을 수행해도 되는 주체인지 확인 인가(Authorize) : 해당 리소스에 대해 접근 가능한 권한을 가지고 있는지 확인한다. 즉, 어떤 것을 할 수 있는지 확인 스프링 시큐리티에서는 주로 servlet filter들의 filter chain으로 구성된 위임 모델을 사용한다. 보안과 관련해서 체계적으로 많은 옵션을 제공해주기 때문에 개발자 입장에서는 일일이 보안 관련 로직을 작성하지 않아도 되어 편리해진다. 인증 -> 인가 Spring .. [BackEnd] Servlet 실습 & LifeCycle Client가 Server에 무언가 요청을 한다면 그 결과를 Client에게 보여줄 수 있어야 한다. 요청 결과인 응답은 html형태가 되는데 이를 ServletResponse 인터페이스에서 담당한다. ServletResponse안에는 PrintWriter라는 클래스 타입으로 반환하는 getWriter() 메소드가 존재한다 이를 이용하여 java파일 안에서 html을 반환시키는 출력 객체를 만들어 반환할 수 있게 된다. package practice.helloservlet; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.annotation.Web.. [BackEnd] Web Architecture & Servlet 기초 (eclipse) Web Architecture Client(Web Browser) : html,css,Js등의 정보를 server에 요청(request)함 WebServer : 보통 http server를 말함. hyper text의 변환작업을 수행하고 요청받은 정보를 처리하기 위해 데이터를 Application server로 전달함. 응답(response)을 마크업 언어로 client에게 전달함. Application Server : Client가 요청한 것에 대한 Logic을 담당함. DataBase와 연동하여 작업을 처리할 수 있음. 처리한 결과를 Web Server로 넘겨줌 Web Application Server(WAS) : Web Server + Application Server의 기능을 합친 것 . ex) .. 이전 1 다음
