![]()
MSA 아키텍처는 서비스의 독립성과 확장성이라는 큰 장점을 제공하지만, 그에 따라 발생하는 여러 가지 복잡성 문제를 해결해야 합니다. 특히, 다양한 서비스가 상호작용하면서 발생할 수 있는 문제 중 하나가 클라이언트와 서비스 간의 요청 및 응답 관리입니다. 여기서 API 게이트웨이가 중요한 역할을 합니다. Gateway를 번역해 보면 "대문", "출입구", "통로"입니다. 이와 같이 API Gateway는 API의 출입구라고 생각하면 이해하기 쉽습니다. API Gateway란❓API 게이트웨이는 클라이언트의 요청을 받아 백엔드 서비스로 라우팅하고, 다양한 부가 기능을 제공하는 중간 서버입니다.클라이언트와 서비스 간의 단일 진입점 역할을 하며, 보안, 로깅, 모니터링, 요청 필터링 등을 처리합니다.그러면 ..
![]()
현대 웹 애플리케이션은 다양한 보안 위협에 노출되어 있습니다. Spring Security는 이러한 위협으로부터 애플리케이션을 보호하기 위해 필수적인 보안 프레임워크입니다. 주요 기능으로는 인증 및 권한 부여의 표준화, 강력한 보안 기능 제공, 유연한 커스터마이징 및 지속적인 업데이트가 있습니다. Spring Security를 사용하면 보안 관리가 간편해지고, 최신 보안 위협에 효과적으로 대응할 수 있습니다. 오늘은 Spring Security에서의 로그인 처리과정을 눈으로 확인해 보았습니다. ▼ [Spring Security] 로그인 처리와 @AuthenticationPrincipal을 활용한 인증 구현Spring �Security 사용 후 로그인 처리 과정 Spring Security를 사용하기 전..
![]()
Spring �Security 사용 후 로그인 처리 과정 Spring Security를 사용하기 전에는 서블릿이나 컨트롤러에서 사용자 입력(ID, Password)을 검증하여 처리했습니다. 그러나 Spring Security를 사용하게 되면 앞단에 Spring Security의 AuthenticationManager를 통해 인증처리를 담당합니다. 인증이 성공되면 UserDetails 객체 만들어 Controller에 넘겨줍니다. 실패하면 로그인 페이지를 계속해서 클라이언트에게 반환합니다.자세한 로그인 과정은 아래의 포스팅에서 확인가능합니다.▼ [Spring Security] Spring Security란❓디지털 시대에 보안은 그 어느 때보다 중요해졌습니다. 애플리케이션과 데이터의 보호는 단순한 선택이 ..
![]()
디지털 시대에 보안은 그 어느 때보다 중요해졌습니다. 애플리케이션과 데이터의 보호는 단순한 선택이 아니라 필수적인 요구 사항으로 자리 잡고 있습니다. 기업과 조직의 정보는 물론 개인 사용자의 데이터까지, 보안 침해는 막대한 재정적 손실과 신뢰도 하락을 초래할 수 있습니다. 이러한 상황에서 Spring Security는 강력한 보안 프레임워크로서의 역할을 하며, Java 기반 애플리케이션의 보안을 관리하는 데 필수적인 도구입니다. Spring �Security란❓ Spring Security는 Spring Framework의 일부로 제공되는 강력한 보안 프레임워크로, Java 애플리케이션에서 인증(Authentication)과 권한 부여(Authorization) 기능을 효율적으로 구현하고 관리할 수 있도..
