내일이 더 빛나는, 나의 개발 성장 일지

이 포스트를 통해Spring MVC에서의 CORS 설정Spring Security를 사용했을 때의 CORS 설정을 적어보려 한다. 만약 cors 자체에 대해 이해가 부족한 상황이라면 아래 포스트 글을 참조하면 좋을 거 같다.정리가 매우 잘 되어 있어 첨부했다.https://inpa.tistory.com/entry/WEB-%F0%9F%93%9A-CORS-%F0%9F%92%AF-%EC%A0%95%EB%A6%AC-%ED%95%B4%EA%B2%B0-%EB%B0%A9%EB%B2%95-%F0%9F%91%8FSpring MVC와 Spring Security를 구분한 이유Spring에서 CORS 이슈가 발생할 수 있는 곳은 MVC단과 Security단이 있다. 이렇게 구분하는 이유는 각 요청이 처리하는 곳이 다르기 때..

Spring Security이번 프로젝트에 스프링 시큐리티를 맡게 되었고분명 작년에 해봤으니까 잘 할 수 있겠지 생각했다.하지만 이번에는 userName(아이디)과 creatential(비밀번호)외에도 추가로 roomId를 user를 식별하기 위해 사용하면서 난항을 겪게 되었다..내가 생각보다 시큐리티 원리에 대해 이해를 못하고 있어, 전체적인 커스텀을 못 했기 때문이다.그래서 이번 기회를 통해 시큐리티 원리에 대해 더욱 정확히 알아보고자 한다.스프링 시큐리티란?스프링 시큐리티란 인증, 인가와 공격자에 대한 보호를 제공해주는 프레임워크이다. 보안과 관련된 많은 옵션을 제공해주기에, 개발자가 일일히 보안 로직을 작성하지 않고 가져다 사용하면 된다.인증(Authentication) : 사용자가 본인인지 확인..