프로젝트2 [1일차 / JAVA] Spring Security 설정 Spring Security개념@EnableWebSecurity : Spring Security 활성화BCryptPasswordEncoder : BCryptPasswordEncorder로 평문인 비밀번호를 해시코드로 변경SecurityFilterChain : Spring Security 기본정책 커스텀 가능CSRF(Cross-Site Request Forgery): 사용자의 인증 정보를 가로채서 악의적인 요청을 보내는 공격.* 폼 기반 로그인에서는 유용하지만, JWT 토큰으로 로그인 할 때는 필요 없음(토큰을 직접 전송하기 때문에)httpBasic 비활성화 : 브라우저에서 기본적으로 제공하는 로그인 방식이나, JWT 인증 기반을 사용하기 때문에 불필요sessionManagement : Spring Sec.. 2025. 3. 25. [1일차 / JAVA] Cors 설정 Cors 설정개념 : Cross-Origin Resource Sharing(교차되는 도메인의 자원을 공유한다)왜? : 다른 도메인이 접근하는 것을 차단하기 위해 웹 브라우저 보안정책인 SOP(Same-Origin Policy, 동일 출처 정책)이 존재하는데, 프론트엔드(localhost:3000)에서 백엔드(localhost:8080)의 자원을 가져다 사용하기 위해 단계WebMvcConfigurer 상속 : addCorsMappings를 Override해 전역적으로 설정 가능CorsRegistry 매개변수 : Cors 설정을 등록하는 전용 객체메서드 addMapping : Cors 적용 경로 설정allowedOrigins : 허용할 도메인 목록allowedMethods : 허용할 HTTP 메서드 목록al.. 2025. 3. 25. 이전 1 다음