패르소나를 디테일하게 선정하자
페르소나는 주제가 정해진 이후 바로 만들게 된다.
마인드맵을 이미지화 하자
이해관계자의 요구사항을 정리하자 - 액셀로정리(구글드라이브)
security는 filter와 interceptor를 알아야 한다.
jwt를 이용하는 방식으로 한다.
1.JWT
2.인증/인가
3.커스텀처리
security주의사항
*username => id라고 생각해야한다.
*Role_ => 권한을 의미한다.
application의 보안과 web의 보안은 다르다.
application을 만드는 시대에서는 ACL(Access Controll List)이라는것을 만들었다.
상속보다는 조합을 써라 라는 말이 있다
security는 조합하는 방식을 쓴다.
추상화를 하는 진짜목적은 if else를 없애는것
시큐리티는 User타입에 Authority를 추가하는 방식으로 이루어진다.
인증과 권한을 가져오는것을 어떻게 할것이냐 라는 것에서 provider이라는것이 나온다.
시큐리티의 기본적인 원칙은 시큐리티에 관련된것은 컨트롤러가 처리하지않는다.
[인증Authoulization과 인가Authentication의 개념]
인증:스스로를 증명하는것
인가:상대쪽에서 허가를 내주는것
1. 인증과 인가를 처리하는 구성을 잡아주고
2. 필터에다가 만든것을 끼워넣는다.(내가원하는대로 들어오지않으면 튕겨내던가,,,)
'송파구청 특강 (2021-06 ~ 2021-07) > SpringBoot' 카테고리의 다른 글
| 강의26 (0) | 2021.07.07 |
|---|---|
| 강의 25 (0) | 2021.07.06 |
| 강의23 (0) | 2021.07.06 |
| 강의 22 (0) | 2021.07.05 |
| 강의21 (0) | 2021.07.05 |