Module 1 Spring Security 개요

• Spring Security 개념과 장점

• 소프트웨어 보안 및 웹 애플리케이션 보안 취약성

• 다양한 아키텍처에 적용된 보안

Module 2 사용자 관리

• Spring Security 인증 구현

• 사용자 기술 및 사용자 관리하는 방법 지정

Module 3 비밀번호 관리

• 비밀번호 인코더 사용

• Spring Security Crpto 모듈 활용

Module 4 인증 구현

• 인증 공급자 이해

• SecurityContext 사용

• HTTP 기본 및 양식 기반 로그인 인증

Module 5 권한 부여 구성 - 엑세스 제한 및 제한 적용

• 권한과 역할에 따라 접근 제한

• 선택기 메서드로 엔드포인트 선택

• MVC 선택기로 권한을 부여할 요청 선택

Module 6 필터 구현

• Spring Security 아키텍처의 필터 구현

• 체인에서 기존 필터 앞뒤에 필터 추가

• Spring Security가 제공하는 필터 구현

Module 7 CSRF 보호와 CORS 적용

• 애플리케이션에 CSRF보호 적용

• CORS 활용

Module 8 OAuth 2 개요 및 권한 부여 서버 구현

• OAuth 2 프레임워크 및 인증 아키텍처의 구성요소

• OAuth 특징 및 SSO 애플리케이션 구현

• 맞춤형 권한 부여 서버 구현

• 사용자 관리 정의 및 권한 부여 서버에 클라이언트에 등록

Module 9 OAuth 2 리소스 서버 구현 및 JWT와 암호화 서명 사용

• 리소스 서버 구현 및 원격으로 토큰 확인

• JdbcTokenStore로 데이터베이스 참조

• JWT의 대칭 키로 서명된 토큰 이용

• JWT 이용 및 이용한 비대칭 키로 서명된 토는 이용

Module 10 OAuth 2 애플리케이션

• 애플리케이션 시나리오

• Keycloak을 권한 부여 서버로 구성

• 리소스 서버 구현

• 애플리케이션 테스트