폼 인증Http 기반의 폼 로그인 인증 메커니즘을 활성화 하는 API로써 사용자 인증을 위한 사용자 정의 로그인 페이지이다.기본적으로 스프링 시큐리티가 제공하는 기본 로그인 페이지를 사용하며 사용자 이름과 비밀번호 필드가 포함된 간단한 로그인 양식을 제공하는데, 사용자는 웹 폼을 통해 자격 증명을 제공하고 Spring Security는 HttpServletRequest에서 이 값을 읽어온다. 폼 인증 흐름클라이언트가 GET 방식으로 /user를 요청할 경우 사용자의 인증을 필요로 한다고 할 시에 SecurityFilter의 맨 마지막 필터인 AuthorizationFilter(권한 검사 필터)가 요청 리소스의 접근 권한을 검사한다. 만약 요청리소스에 대해서 클라이언트의 권한이 인증되지 않은 상태라면 접근..

사용자 정의 보안 기능 구현한 개 이상의 SecurityFilterChain 타입의 빈을 정의한 후 인증 API 및 인가 API를 설정할 수 있다.@EnableWebSecurity 애노테이션을 선언하면 스프링 부트에 의해 해당 빈이 등록되게 된다.@Configuration @EnableWebSecurity public class SecurityConfig {@Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { //... 커스터마이징 인증 API 및 인가 API}}그 뒤에 SecurityFilterChain을 반환하는 코드를 작성해주면 되는데, 이 때 HttpSecuriy를 파라미터로..

자동 설정에 의한 기본 보안 작동서버가 기동되면 SpringSecurity의 초기화 작업들이 이루어지고 보안 설정이 이루어진다.별도의 설정이나 코드를 작성하지 않아도 기본적인 웹 보안 기능이 현재 시스템에 연동되어 작동한다(SpringBootWebSecurityConfiguration). 인증여부를 검증하는 인증 방식은 폼 로그인 방식과 httpBasic 로그인 방식을 제공한다. 인증을 시도할 수 있는 로그인 페이지가 스프링 시큐리티 내부적으로 자동으로 생성되어 렌더링 된다.인증 승인이 이루어질 수 있도록 한개의 계정이 기본적으로 제공되는데 SecurityProperties 설정 클래스에서 생성된다.@ConfigurationProperties( prefix = "spring.security" ..