Dev/SpringBoot3 [SpringSecurity] 실습#2 각 단계를 클릭하면 해당 단계에 대한 추가 설명을 물어볼 수 있어요. 흐름을 간단히 요약하면:요청 → 인증 객체 생성 → 위임 → 검증 → UserDetails 반환 → SecurityContext 저장 → Controller 활용핵심 포인트 세 가지:UsernamePasswordAuthenticationFilter는 진입점 — 폼 데이터를 받아 Authentication 미완성 객체를 만들고 넘깁니다.UserDetailsService가 실제 DB 조회를 담당 — 여기서 loadUserByUsername()을 직접 구현하게 됩니다.인증 완료 후엔 SecurityContextHolder.getContext().getAuthentication()으로 어디서든 유저 정보에 접근할 수 있습니다.service랑 .. 2026. 5. 27. [SpringSecurity] 실습#1 세팅할때 web, devtools, lombok, security기본 ID: userPW: 콘솔창 확인기본 8080 포트 This generated password is for development use only. Your security configuration must be updated before running your application in production.2026-05-27T10:38:31.466+09:00 INFO 37320 --- [step01_security] [ restartedMain] r$InitializeUserDetailsManagerConfigurer : Global AuthenticationManager configured with UserDetailsServic.. 2026. 5. 27. JSP/Servlet의 3가지 Scope # JSP / Servlet세션과 쿠키, 그리고 Scope— 웹이 나를 기억하는 방법HTTP 무상태 프로토콜의 한계를 극복하는 방법📌 이 글에서 다루는 내용① HTTP가 stateless임에도 로그인이 유지되는 원리 (JSESSIONID)② JSP/Servlet의 3가지 Scope (request / session / application)③ setAttribute, EL 문법 실전 코드웹은 기본적으로 나를 기억하지 못한다 HTTP는 stateless(무상태) 프로토콜이다. 요청을 하고 응답을 받으면 그것으로 끝 — 서버는 이전에 누가 왔었는지 기억하지 않는다.그렇다면 로그인 후 페이지를 이동해도 "나"로 인식되는 건 어떻게 가능한 걸까?바로 쿠키(Cookie)와 세션(Session)의 조합 덕분이.. 2026. 5. 26. 이전 1 다음
