스프링 시큐리티는 자바 기반의 웹 애플리케이션 보안을 위한 포괄적인 프레임워크다.
- 인증
- 사용자 이름과 비밀번호를 사용한 폼 기반 인증
- 소셜 미디어 로그인
- 권한 부여
- URL 경로에 따른 접근 제어
- 메소드 수준의 접근 제어
- 보안 설정
- Java Config를 사용한 보안 설정
- 세션 관리
- 세션 고정 공격 방지 및 동시 로그인 제어
- Remember-Me 인증
- Remember-Me 구성 및 유효기간 설정
- LDAP 지원
- LDAP 서버와의 연동
- OAuth 지원
- OAuth 클라이언트 등록 및 구성
http.formLogin()
.loginPage("/login")
.defaultSuccessUrl("/dashboard")
.failureUrl("/login?error=true");
.sessionFixation().newSession() // 세션 고정 방지 설정
.maximumSessions(1) // 동시 로그인 허용 개수 설정
.expiredUrl("/session-expired"); // 세션이 만료된 경우 이동할 URL 설정
'Spring' 카테고리의 다른 글
[시큐리티] Jwt토큰 null 예외처리 (0) | 2023.09.05 |
---|---|
스프링 시큐리티 (0) | 2023.08.31 |
[Spring] @ModelAttribute("regions") (0) | 2023.05.22 |
[Spring] PRG Post/Redirect/Get (0) | 2023.05.16 |
[Spring] @PathVariable (0) | 2023.05.08 |