반응형 2021/0515 [Spring Boot] Spring Security Remember Me 인증 개념 세션이 만료되고 웹 브라우저가 종료된 후에도 어플리케이션이 사용자를 기억하는 기능 Remember-Me 쿠키에 대한 Http 요청을 확인한 후 토큰 기반 인증을 사용해 유효성을 검사하고 토큰이 검증되면 사용자는 로그인 된다. HttpSecurity @Override protected void configure(HttpSecurity http) throws Exception { http.rememberMe() .rememberMeParameter("remember") // 기본 파라미터명은 remember-me .tokenValiditySeconds(3600) // default : 14 days // default : false, remember-me 기능이 활성화되지않아도 항상 실행 .always.. 2021. 5. 3. [Spring Boot] Spring Security 로그아웃 처리 HttpSecurity @Override protected void configure(HttpSecurity http) throws Exception { protected void configure(HttpSecurity http) throws Exception { http.logout() // 로그아웃 처리 .logoutUrl("/logout") // 로그아웃 처리 URL .logoutSuccessUrl("/login") // 로그아웃 성공 후 이동 URL .deleteCookies(" JESSIONID", " remember-me ") // 로그아웃 후 쿠키 삭제 .addLogoutHandler(logoutHandler()) // 로그아웃 후 핸들러 .logoutSuccessHandler(logout.. 2021. 5. 2. [Spring Boot] Spring Security 로그인 처리 HTTP Security 아래는 configure method에서 구성 가능한 함수들이다. @Override protected void configure(HttpSecurity http) throws Exception { http // Form 로그인 인증 기능 작동 .formLogin() // SpringSecurity에서 기본 Form 로그인 화면 을 제공하지만 // 아래 설정을 하면 사용자 정의 로그인 페이지를 사용할 수 있다. .loginPage("/loginPage") // 로그인 성공 후 이동 페이지 URL .defaultSuccessUrl("/") // 로그인 실패 후 이동 페이지 URL .failureUrl("/login") // Form tag의 name 값, 기본적으로는 username.. 2021. 5. 2. [Spring Boot] Spring Security 사용자 정의 보안 기능 구현 사용자 정의를 위한 구조 SpringSecurity의 설정을 직접 구현하면 보안관련 설정을 사용자화 할 수 있다. SecurityConfig 객체를 생성하여 WebSecurityConfigurerAdapter 을 상속 받아 configure 메서드를 override 한다. WebSecurityConfigurerAdapter 스프링 시큐리티의 웹 보안 기능을 초기화하고 설정을 담당하는 클래스이다. 기본적인 보안 기능을 활성화 하고 시스템에 보안 기능이 작동하게 하기 위한 모든 설정을 처리 한다. HttpSecurity 세부적인 보안 기능을 설정할 수 있는 API를 제공한다. SecurityConfig 사용자 정의 보안 설정 클래스이다.(정해져있는 클래스명은 아님) 아래의 EnableWebSecurity 어.. 2021. 5. 2. [Ubuntu] SSH,SFTP 기본 포트 변경하기 SSH 및 SFTP 기본포트는 22번으로 잘 알려져 있는 포트 번호이다. 하지만 기본 22번 포트로 사용하게 되면 무차별 대입 공격이나 보안에 취약해 질 가능성이 굉장히 높으므로 변경하는것이 좋다. 또한 UFW(Ubuntu Firewalld) 설정에 접속 IP 설정을 해주면 접속 IP 이외의 주소는 차단되므로 설정해 주는것이 좋을 것 같다. # 편집기로 sshd_config 파일을 열자. vi /etc/ssh/sshd_config # 기본 포트는 22번이므로 원하는 포트 번호를 입력하고 :wq명령어로 저장한다. Port 원하는번호 추가 # ufw(우분투방화벽)을 사용하고 있다면 접속 IP, 포트번호를 이용해 allow 해준다. sudo ufw allow 접속IP주소 to any port 사용할포트번호 p.. 2021. 5. 1. [Ubuntu] root 계정 ssh 접속 차단 # 편집기로 sshd_config 파일을 열자. vi /etc/ssh/sshd_config # 아래항목을 no로 변경하면 root로는 ssh로 접속할 수 없다. PermitRootLogin yes -> no로 변경 # sshd 서비스를 재시작하면 적용된다. service sshd restart 2021. 5. 1. 이전 1 2 3 다음 반응형
