Java API 개발에서 보안 제어를 위해 SpringSecurity 사용
인터넷이 발전하면서 점점 더 많은 애플리케이션에 보안 제어가 필요해졌습니다. Spring Security는 다양한 Java 애플리케이션에 통합될 수 있는 인증 및 권한 부여 기능을 제공하는 오픈 소스 프레임워크입니다. 이 기사에서는 Java API 개발에서 보안 제어를 위해 Spring Security를 사용하는 방법을 살펴봅니다.
1. Spring Security란 무엇입니까
Spring Security는 Spring 프레임워크의 보안 제어를 위한 확장 프레임워크입니다. 이는 사용자 인증, 권한 부여 및 일반적인 공격에 대한 보호와 같은 몇 가지 일반적인 보안 기능을 제공합니다. Spring Security는 초기에는 Acegi Security라고 불리며 Acegi Technology에서 개발했으며 나중에 SpringSource(현 VMware)에 인수되어 SpringSource의 오픈 소스 프로젝트가 되었습니다. Spring Security는 확장 가능하고 유연하며 다양한 인증 방법(예: 양식 기반, CAS, LDAP, OpenID 등)과 함께 사용할 수 있습니다. 이번 글에서는 폼 기반 인증 방법을 소개하겠습니다.
2. Spring Security의 기본 원칙
Spring Security는 Servlet 및 Filter 기술을 기반으로 보안 제어를 구현합니다. 필터 체인을 통해 클라이언트 요청을 가로채서 인증하고 권한을 부여합니다. Spring Security에서 가장 일반적으로 사용되는 필터는 DelegatingFilterProxy로, 처리를 위해 클라이언트 요청을 Spring Security의 FilterChainProxy에 넘겨줄 수 있습니다. Spring Security의 FilterChainProxy는 요청 URL의 일치 규칙을 기반으로 처리하기 위해 해당 FilterChain을 선택하는 역할을 담당합니다. 각 FilterChain에는 일련의 필터가 포함되어 있으며 각 필터는 신원 인증, 권한 부여, CSRF 공격 방지 등과 같은 특정 보안 제어 작업을 수행하는 역할을 담당합니다.
3. Spring Security 구성
다음은 Spring Security 구성 파일을 사용하는 예입니다.
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser("user").password("{noop}password").roles("USER")
.and()
.withUser("admin").password("{noop}password").roles("USER", "ADMIN");
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/admin/**").hasRole("ADMIN")
.anyRequest().authenticated()
.and()
.formLogin()
.and()
.logout()
.logoutUrl("/logout")
.logoutSuccessUrl("/login");
}
}위 구성 파일은 두 개의 사용자 이름과 비밀번호 및 해당 역할을 정의합니다. 그 중 {noop}은 일반 텍스트 비밀번호 저장을 사용한다는 의미입니다. 실제 개발에서는 암호화 알고리즘을 사용하여 비밀번호를 암호화하고 저장하는 것이 좋습니다. 인증 및 권한 부여를 위해 구성에 AuthorizeRequests 메소드를 사용할 수 있습니다. 위 구성에서 /admin/** 액세스 요청은 ADMIN 역할을 가진 사용자만 액세스할 수 있습니다. 기타 요청의 경우 인증만 필요합니다. Spring Security는 또한 formLogin 메소드를 호출하여 이를 구성하고 logout 메소드를 사용하여 로그아웃 기능을 구현합니다.
4. 인증 및 권한 부여를 위해 Spring Security를 사용하세요
다음은 인증 및 권한 부여가 포함된 샘플 코드입니다.
@RestController
@RequestMapping("/api")
public class ApiController {
@GetMapping("/hello")
public String hello() {
return "Hello, world!";
}
@GetMapping("/admin")
public String admin() {
return "Welcome, admin!";
}
}위 코드에는 Hello World API와 관리자 권한이 필요한 API가 포함되어 있습니다. Spring Security를 사용하여 이러한 API에 대한 보안 제어를 수행하려면 WebSecurityConfigurerAdapter에서 상속되는 클래스를 생성하고 구성 메소드를 구현해야 합니다.
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/api/admin").hasRole("ADMIN")
.anyRequest().authenticated()
.and()
.formLogin();
}
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser("user").password("{noop}password").roles("USER")
.and()
.withUser("admin").password("{noop}password").roles("USER", "ADMIN");
}
}위 코드에서는 Spring Security의 inMemoryAuthentication 메소드를 사용하여 두 명의 사용자를 생성했습니다. 하나는 USER를 사용합니다. 역할은 ADMIN 및 USER 역할을 사용합니다. 구성 메소드에서는 AuthorizeRequests 메소드를 사용하여 ADMIN 역할을 가진 사용자에게만 액세스를 허용하도록 /api/admin API를 구성하고, anyRequest를 사용하여 다른 요청에는 인증이 필요하도록 구성합니다. 마지막으로 formLogin 메소드를 사용하여 양식 인증 기능을 구성합니다.
위 구성을 사용한 후 사용자가 신원 인증이 필요한 API에 액세스하면 Spring Security는 올바른 사용자 이름과 비밀번호를 입력한 후 인증을 받고 인증이 필요한 API에 액세스할 수 있습니다. API.
5. 요약
본 글에서는 Java API 개발에서 보안 제어를 위해 Spring Security를 사용하는 방법을 소개하고, Spring Security의 기본 원칙, 구성 및 사용법을 자세히 설명합니다. Spring Security는 Java 애플리케이션에 대한 완전한 신원 인증 및 권한 부여 기능을 제공하는 강력하고 사용하기 쉽고 유연하며 확장 가능한 보안 프레임워크입니다. 프로그래머가 심층적으로 연구하고 적용할 가치가 있습니다.
위 내용은 Java API 개발에서 보안 제어를 위해 SpringSecurity 사용의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7529
15
1378
52
81
11
54
19
21
76
Java의 난수 생성기
Aug 30, 2024 pm 04:27 PM
Java의 난수 생성기 안내. 여기서는 예제를 통해 Java의 함수와 예제를 통해 두 가지 다른 생성기에 대해 설명합니다.
자바의 웨카
Aug 30, 2024 pm 04:28 PM
Java의 Weka 가이드. 여기에서는 소개, weka java 사용 방법, 플랫폼 유형 및 장점을 예제와 함께 설명합니다.
Java의 스미스 번호
Aug 30, 2024 pm 04:28 PM
Java의 Smith Number 가이드. 여기서는 정의, Java에서 스미스 번호를 확인하는 방법에 대해 논의합니다. 코드 구현의 예.
Java Spring 인터뷰 질문
Aug 30, 2024 pm 04:29 PM
이 기사에서는 가장 많이 묻는 Java Spring 면접 질문과 자세한 답변을 보관했습니다. 그래야 면접에 합격할 수 있습니다.
Java 8 Stream foreach에서 나누거나 돌아 오시겠습니까?
Feb 07, 2025 pm 12:09 PM
Java 8은 스트림 API를 소개하여 데이터 컬렉션을 처리하는 강력하고 표현적인 방법을 제공합니다. 그러나 스트림을 사용할 때 일반적인 질문은 다음과 같은 것입니다. 기존 루프는 조기 중단 또는 반환을 허용하지만 스트림의 Foreach 메소드는이 방법을 직접 지원하지 않습니다. 이 기사는 이유를 설명하고 스트림 처리 시스템에서 조기 종료를 구현하기위한 대체 방법을 탐색합니다. 추가 읽기 : Java Stream API 개선 스트림 foreach를 이해하십시오 Foreach 메소드는 스트림의 각 요소에서 하나의 작업을 수행하는 터미널 작동입니다. 디자인 의도입니다
Java의 날짜까지의 타임스탬프
Aug 30, 2024 pm 04:28 PM
Java의 TimeStamp to Date 안내. 여기서는 소개와 예제와 함께 Java에서 타임스탬프를 날짜로 변환하는 방법에 대해서도 설명합니다.
캡슐의 양을 찾기위한 Java 프로그램
Feb 07, 2025 am 11:37 AM
캡슐은 3 차원 기하학적 그림이며, 양쪽 끝에 실린더와 반구로 구성됩니다. 캡슐의 부피는 실린더의 부피와 양쪽 끝에 반구의 부피를 첨가하여 계산할 수 있습니다. 이 튜토리얼은 다른 방법을 사용하여 Java에서 주어진 캡슐의 부피를 계산하는 방법에 대해 논의합니다. 캡슐 볼륨 공식 캡슐 볼륨에 대한 공식은 다음과 같습니다. 캡슐 부피 = 원통형 볼륨 2 반구 볼륨 안에, R : 반구의 반경. H : 실린더의 높이 (반구 제외). 예 1 입력하다 반경 = 5 단위 높이 = 10 단위 산출 볼륨 = 1570.8 입방 단위 설명하다 공식을 사용하여 볼륨 계산 : 부피 = π × r2 × h (4
