1. 스프링 시큐리티(Spring Security)란? Spring 기반 애플리케이션의 보안(인증과 권한, 인가 등)을 담당하는 spring의 하위 프레임워크 2. Spring Security의 특징 1) 애플리케이션의 모든 URL에 대한 인증 요구 인증, 인가되지 않은 사용자는 Security Filter에서 걸러낸다. ex) login 창으로 이동, 403 에러 발생 2) 시큐리티 커스터마이징 시큐리티 내의 소스를 커스터마이징 할 수 있다. ex) LoginSuccessHandler, LoginFailHandler, UserDetailsService 등 3) CSRF 공격, 세션 고정 방지 CSRF, 세션 고정 등 세션을 활용한 공격들을 방지한다. - CSRF(Cross Site Request For..

- Spring Security 관련 에러 Spring Security를 적용하는 과정에서 아래와 같은 에러가 발생하였다. PreparedStatementCallback; bad SQL grammar [delete from persistent_logins where username = ?]; nested exception is java.sql.SQLSyntaxErrorException: (conn=2867) Table 'counsel.persistent_logins' doesn't exist 처음에는 뭐가 문제인지 몰라 한참을 헤메다가 아래 내용에서 해답을 찾았다. java.sql.SQLException: Table 'counsel.persistent_logins' doesn`t exist // 해석하면..

- API 사용에 따른 403 에러 발생 - API 사용 시의 403 에러 해결 방법 SecurityConfig.java에 아래와 같이 csrf 관련 메서드 추가한다. - SecurityConfig.java @Override protected void configure(HttpSecurity http) throws Exception { http.formLogin().loginPage("/member/login").loginProcessingUrl("/login"); http.logout().logoutUrl("/logout").logoutSuccessUrl("/"); http.rememberMe().tokenRepository(persistentTokenRepository()); // 아래 두 줄 추가 ..

- 비동기 처리에 따른 403 에러 발생 - 비동기 처리 403 에러 해결 방법 var headerName = $("meta[name='_csrf_header']").attr("content"); var token = $("meta[name='_csrf']").attr("content"); $(document).ajaxSend(function(e, xhr) { xhr.setRequestHeader(headerName, token); }); [Spring] security로 인한 403 에러 해결하기(2)[API 사용에 따른 403 에러 발생] - API 사용에 따른 403 에러 발생 - API 사용 시의 403 에러 해결 방법 SecurityConfig.java에 아래와 같이 csrf 관련 메서드 추가한..

[Spring] Java 기반으로 Spring 설정 변경하기(3)[security, csrf 적용] [Spring] Java 기반으로 Spring 설정 변경하기(2)[jsp 연동 및 라이브러리 적용] [Spring] Java 기반으로 Spring 설정 변경하기(1)[xml 기반에서 Java 기반으로 설정 변경하기] 1. Java 기반으로 Spring 설정.. yermi.tistory.com - security로 인한 한글 깨짐 해결하기 - WebConfig.java package works.yermi.config; // import 생략 public class WebConfig extends AbstractAnnotationConfigDispatcherServletInitializer{ // 코드 생략 ..