/** * 권한정보에 자동으로 붙는 기본 접두사(ROLE_) 제거 * @return */@BeanGrantedAuthorityDefaults grantedAuthorityDefaults() { return new GrantedAuthorityDefaults("");}/** * 권한 및 엑세스 제어 시 기본 접두사(ROLE_) 제거 * @return */@BeanDefaultWebSecurityExpressionHandler defaultWebSecurityExpressionHandler() { DefaultWebSecurityExpressionHandler defaultWebSecurityExpressionHandler = new DefaultWebSecurityExpressionHandler..

앞서 기본 설정이 완료 되었다면 이제 SecurityConfig 파일을 하나씩 채워나가야 한다.URL 및 권한 나는 Database에서 URL에 따른 권한을 설정하기 때문에 FilterInvocationSecurityMetadataSource Interface를 구현하여 URL에 따른 권한을 설정하도록 한다.SecurityConfig.javapublic class SecurityConfig { private final SecurityService securityService; @Bean SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http .csrf(AbstractHttpConfigurer::disable) //Lo..

환경설정이 끝났으니 본격적으로 Security 설정을 시작하도록 한다.1. Spring Security Config Security 및 Annotation에 대해서는 별도 설명을 하지 않는다.package kr.co.infob.config.security;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.security.config.annotation.web.builders.HttpSecurity;import org.springframework.security.config.annotation.web.config..

Spring Boot 3 + Security + JWT 설정이클립스 설정기본 이클립스에 STS를 설치하여 사용하였다.1. 프로젝트 생성Finish 클릭 하여 프로젝트 생성2. build.gradle dependencies 추가plugins { id 'java' id 'org.springframework.boot' version '3.4.0' id 'io.spring.dependency-management' version '1.1.6'}group = 'kr.co.infob'version = '0.0.1-SNAPSHOT'java { toolchain { languageVersion = JavaLanguageVersion.of(23) }}configurations { compileOnly { extends..

SSO 처리를 위해 AbstractAuthenticationProcessingFilter를 사용하여 사전에 사용자 정보를 가져와 로그인 처리를 하려 하는데 분명 로그인을 했는데 자꾸 AnonymousUser라고 로그인 안 된거 처럼 되는 현상으로 하루 죙일 구글링 시작... 찾은 결과 SecurityContext는 인증 성공후에 기본적으로 저장하지 않는다. UsernamePasswordAuthenticationFilter는 form-login 기반으로 SSO 처리시에는 호출 되지 않기 때문에 SessionManagementFilter에 인증정보를 감지할 수 없다. 그렇기 때문에 인증 성공후에 인정된 객체를 SecurityContext에 저장해야 한다. SecurityContext에 저장하기 위하여는 Ab..

Spring Security 설정 파일에서 다음과 같이 설정한다. @Configuration @Import({SecurityBeanConfig.class}) @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { ... @Autowired private FilterSecurityInterceptor filterSecurityInterceptor; ... @Override public void configure(WebSecurity web) throws Exception { web .ignoring() .antMatchers("/resources/**") .and() .privilegeEvaluator(web..