🌡 Lucvs lab.

0x51. Spring Boot REST API Security Overview

1 min read

이번 Chapter μ—μ„œλŠ” λ‹€μŒκ³Ό 같은 λ‚΄μš©μ„ 닀룬닀.

  1. μ•ˆμ „ν•œ Spring Boot REST API
  2. users 와 roles 에 λŒ€ν•œ define
  3. role 기반의 URL 보호
  4. users, password, roles λ₯Ό DB 에 μ €μž₯ (plaintext β†’ encrypted)

Spring Secutiry Model

Spring Secutiry λŠ” security λ₯Ό define ν•˜λŠ” framework 이닀. Spring Security λŠ” λ‚΄λΆ€μ μœΌλ‘œ Servlet Filters λ₯Ό μ΄μš©ν•˜μ—¬ λ™μž‘ν•œλ‹€. 그리고 Declarative Method, Programmatic Method 의 두 가지 방법이 μ‘΄μž¬ν•œλ‹€.

Spring Security with Servlet Filters

Servlte Filters λŠ” web request 듀에 λŒ€ν•˜μ—¬ pre-process 및 post-process λ₯Ό μˆ˜ν–‰ν•œλ‹€.

κ·Έλž˜ν”„ λ·°