컨텐츠상세보기

스프링 시큐리티 소셜 인증 편
스프링 시큐리티 소셜 인증 편
  • 저자향단코드 저
  • 출판사온노트
  • 출판일2021-05-31
  • 등록일2021-12-06
보유 2, 대출 0, 예약 0, 누적대출 0, 누적예약 0

책소개

이 책은 스프링 시큐리티를 이용하여 시스템의 보안에 대한 개발을 하고자 하는 사람을 위한 것입니다.
별도의 회원 가입 없이 이미 사용하는 소셜 미디어의 계정을 사용하여 인증을 처리하는 방법을 설명합니다.
먼저 보안이 되지 않은 웹 애플리케이션을 구현하고 이 후에 스프링 시큐리티를 활용하여 보안을 강화하는 방식으로 진행합니다.
스프링 시큐리티의 실제 사용법에 중점을 두고 프로그램 코드 위주로 책이 구성이 되어 있습니다.
소스코드를 다운로드 받은 다음에 직접 코드를 실행해 보면 스프링 시큐리티에 대한 개념을 좀 더 구체적으로 이해할 수 있을 것입니다.

목차

1장 : 스프링 부트 개발환경
___1. 자바 설치
___2. Spring Tools 4 설치
___3. UTF-8 설정
___4. 롬복 설치
___5. 구글 서비스 등록
___6. 네이버 서비스 등록
2장 : 프로젝트 생성
___1. 스프링 부트 프로젝트 생성
___2. 프로젝트 파일 구성
___3. 프로젝트 실행
___4. 스프링 MVC
___5. 스프링 MVC 구조
___6. 스프링 스타터 프로젝트 의존성
3장 : 웹 프로젝트
___1. 프로젝트 소개
___2. 프로젝트 생성
___3. 스프링 MVC
___4. 홈 화면
___5. 메시지 처리
___6. 타임리프 레이아웃
___7. 데이터베이스 스키마 생성
___8. 데이터베이스 테이블 생성
___9. 데이터베이스 접근 설정
___10. 코드그룹 관리
___11. 코드 관리
___12. 회원 게시판
___13. 공지사항
___14. 로그인
___15. 상품 관리
___16. 공개 자료실
4장 : 인증
___1. 스프링 시큐리티 소개
___2. 스프링 시큐리티 설치
___3. 스프링 시큐리티 설정
___4. 웹 경로 보안 설정
___5. OAuth 2.0 로그인
___6. 사용자 정의 로그인 페이지
___7. 로그인 성공 처리
___8. 로그인 실패 처리
___9. 인증 이벤트 처리
___10. 로그아웃 처리
___11. 회원 정보 저장
___12. 회원 정보 수정
___13. 관리자 회원 등록
___14. 로그인된 사용자 정보 사용
___15. 회원 게시글 등록
5장 : 권한 부여
___1. 웹 경로 보안
___2. 접근 거부 처리
___3. SpEL
___4. 메서드 보안
___5. 회원 게시판 세부 보안
___6. 뷰 세부 보안
6장 : CSRF 보호
___1. 공지사항 등록 폼 CSRF 보호
___2. CSRF 비활성화
___3. 파일업로드 전송 CSRF 보호
___4. Ajax 전송 CSRF 보호
부록
___1. 업데이트
___2. 소스 다운로드
___3. 예제 프로젝트 불러오기
___4. 세션 쿠키 삭제하기
부록 : 스프링 시큐리티 아키텍처
___1. 인증 및 접근 제어
___2. 웹 보안
___3. 메서드 보안
___4. 스레드 사용
부록 : 스프링 시큐리티 기능
___1. 인증
___2. 취약점 공격에 대한 보호
부록 : 서블릿 보안
___1. 필터 검토
___2. DelegatingFilterProxy
___3. FilterChainProxy
___4. SecurityFilterChain
___5. 시큐리티 필터
___6. 시큐리티 예외 처리
부록 : 스프링 시큐리티 인증
___1. SecurityContextHolder
___2. SecurityContext
___3. Authentication
___4. GrantedAuthority
___5. AuthenticationManager
___6. ProviderManager
___7. AuthenticationProvider
___8. AuthenticationEntryPoint를 사용하여 자격 증명 요청
___9. AbstractAuthenticationProcessingFilter
___10. Username/Password Authentication
부록 : 스프링 시큐리티 권한 부여
___1. 권한 부여 아키텍처
___2. FilterSecurityInterceptor를 사용하여 HttpServletRequest 권한 부여
___3. 식 기반(Expression-Based) 접근 제어
___4. 메서드 보안 (Method Security)
부록 : 취약점 공격에 대한 보호
___1. 서블릿 환경의 사이트 간 요청 위조 (CSRF)
___2. 보안 HTTP 응답 헤더
___3. HTTP
___4. HTTP 방화벽
부록 : 스프링 시큐리티 통합
___1. Jackson 지원
___2. 스프링 MVC 통합
___3. CORS
___4. JSP 태그 라이브러리
부록 : OAuth 2.0 로그인
___1. 스프링 부트 2.x 예제
___2. 스프링 부트 2.x 프로퍼티 매핑
___3. CommonOAuth2Provider
___4. 사용자 정의 공급자 속성 설정
___5. 스프링 부트 2.x 자동 설정 재정의
___6. 스프링 부트 2.x가 없는 자바 설정
___7. 고급 설정
부록 : OAuth 2.0 클라이언트
___1. 핵심 인터페이스/클래스
___2. 권한 부여 지원
___3. 추가 기능
___4. 서블릿 환경의 WebClient 통합
부록 : OAuth 2.0 리소스 서버
___1. 의존성
___2. JWT를 위한 최소 설정
___3. Authorization Server JWK Set Uri 직접 지정
___4. 부팅 자동 설정 재정의 또는 교체
___5. 신뢰할 수 있는 알고리즘 설정
___6. 단일 비대칭 키 신뢰
___7. 단일 대칭 키 신뢰
___8. 승인 설정
___9. 유효성 검사 설정
___10. 클레임 집합 매핑 설정
___11. 타임아웃 설정
___12. Introspection을 위한 최소 설정
___13. 인증 후 속성 조회
___14. 부팅 자동 설정 재정의 또는 교체
___15. 승인 설정
___16. 타임아웃 설정
___17. JWT와 함께 Introspection 사용
___18. /userinfo 엔드포인트 호출
___19. JWT 및 불투명 토큰 모두 지원
___20. 다중 테넌시
___21. Bearer 토큰 분석
___22. Bearer 토큰 전파
___23. Bearer 토큰 실패

한줄 서평