전체 글 (122) 썸네일형 리스트형 [Spring Boot] Security6 사용하는 내장 필터 로그 및 콘솔 확인 1. Spring Boot 메인 클래스 설정:@EnableWebSecurity 어노테이션을 추가하고 debug = true로 설정합니다@EnableWebSecurity(debug = true)public class BackendApplication { // ...} 2. application.properties 파일 설정:Spring Security의 FilterChainProxy 클래스의 디버그 로깅을 활성화합니다.logging.level.org.springframework.security.web.FilterChainProxy=DEBUG FilterChainProxy 클래스와 VirtualFilterChain:FilterChainProxy 클래스는 Spring Security의 내부 필터를 연결.. [Spring Boot] Security6 권한(Authority)과 역할(Role)의 차이 권한(Authority)정의: 권한은 사용자가 가질 수 있는 개별 특권이나 웹 애플리케이션 내에서 사용자가 수행할 수 있는 개별 작업을 나타냅니다.예시: VIEWACCOUNT, VIEWCARDS, VIEWLOANS 등. 이 권한들을 통해 사용자는 특정 작업을 수행할 수 있습니다.세밀한 접근 제한: 권한은 개별 작업이나 특권을 나타내므로, 세밀한 방식으로 접근을 제한하는 데 사용됩니다. 예를 들어, 사용자가 특정 계정 정보를 보기 위해서는 VIEWACCOUNT 권한이 필요합니다.역할(Role)정의: 역할은 여러 권한의 그룹을 나타냅니다. 즉, 하나의 역할은 여러 권한을 포함할 수 있습니다.예시: ROLE_ADMIN, ROLE_USER 등. 이러한 역할은 여러 권한을 묶어서 한 번에 부여할 수 있습니다.대략.. [Spring Boot] Security6 단일 권한 및 다중 권한 여러 개의 권한을 가지고 있는 사용자를 처리하기 위해 Spring Security에서는 GrantedAuthority 객체의 리스트를 사용합니다. 이러한 권한 정보는 UserDetails 객체 또는 Authentication 객체에 포함되어 인증 및 권한 검사를 수행하는 동안 지속적으로 참조됩니다.단일 권한을 사용하는 예제package com.booktory.booktoryserver.Users.service;import com.booktory.booktoryserver.Users.dto.request.UserRegisterDTO;import com.booktory.booktoryserver.Users.mapper.UserMapper;import com.booktory.booktoryserver.User.. 이전 1 ··· 24 25 26 27 28 29 30 ··· 41 다음
