codingBird

CORS 와 Preflight 그리고 설정파일 설명이 있었던 1편에 이어서 실제 코드를 보여주는 2편입니다. 1편을 작성하고 바로 2편을 작성하려 했지만 기존 프로젝트에서 @PreAuthorize 을 이용해 Method Security를 적용하는 모습을 보고 테스트 프로젝트에도 Method Security를 구현하고 싶어졌습니다. 그러기 위해서는 SpringContextHolder 그리고 Authentication의 학습이 필요했고 충분히 이해하고 나서야 구현할 수 있었기 때문에 조금 늦게 되었습니다. (사실 젤다의 영향도 아주 조금 있습니다…) 테스트 프로젝트 CORS 설정에 집중할 수 있도록 클라이언트와 서버 모두 최소한의 구현만 갖춘 프로젝트입니다. 다만 개인적인 욕심으로 Spring AOP 을 활..

전 최근 Spring Security 를 공부하고 있습니다. 물론 Spring Security 프레임워크는 매우 방대하기 때문에 모든 범위를 공부하고 있지는 않고 대략적인 아키텍처와 회사에서 사용하고 있는 인증과 인가 부분만 공식 문서 그리고 예제 코드를 통해 공부하는 중이라고 할 수 있습니다. 적다보니 내용이 길어져 배경 설명이 포함된 1편과 실제 코드와 테스트가 포함된 2편으로 나누어 구성했습니다. 글솜씨가 매우 부족해 읽기 힘들 수 있고 정확하지 않은 내용이 있을 수도 있다는 점을 참고해서 읽어주시면 좋겠습니다. (피드백은 환영입니다!) CORS 와 Preflight 아래 내용은 CORS 가 무엇인지 알고 있다는 가정하에 작성된 내용이라 혹시 모르더라도 이해할 수 있도록 CORS 를 간단하게 설명하..