안녕하세요 강사님, 좋은 강의 잘 듣고 있습니다.따라하던 중 토큰을 잘못 입력했을 경우 403 Forbidden 에러가 발생하는데 이 에러의 경우는 RestControllerAdvice 에서 처리를 할 수 없는건가요??이 경우에도 Response형태를 통일 시키고 싶은데 어떻게 하면 될까요..?

안녕하세요!선생님께서 올려주신 강의를 수강하고 있는 수강생입니다!다름이 아니라 강의의 정리 또는 요약을 한 내용을 블로그 또는 깃허브에 올려도 괜찮을까요??출처는 모두 표시하겠습니다!이상입니다!감사합니다!

정확히 이해가 안가요http.securityMatcher("/api/**")http.requestMatcher("/api/**")둘다 /api 하위에 보안 필터를 적용하기 위함이 아닌가요?어떤 차이가 있는지 명확히 알고싶어요

 위와 같이 failureUrl 지정하지 않았을 경우에는  이렇게 애플리케이션 홈 화면이 잘 나타납니다. 그런데  이렇게 failureUrl 을 별도로 지정해주게 되면  홈 화면에서도 인증을 요구하고 인가 처리에 대한 설정이 무시되어 버립니다.   왜 이렇게 되는 것인가요? 강의에서 이 현상에 대해서는 별 말씀 없으셔서 혼란스럽네요. 

@Bean 등록할 때 사용이 되던데왜 쓰는건지 궁금한데 제가 강의 보다가 놓친건지 ㅠㅠ 궁금합니다

혹시 지금은 pom.xml에 lombok 의존성만 추가해도 쓸 수 있는 거 같은데 맞나요?? eGovFrame-4.2.0 버전 입니다.

@Bean public UserDetailsService userDetailService(){ UserDetails userDetails = User.withUsername ( "user" ) .password ( "{noop}1111" ) .roles ( "USER" ) .build ( ); return new InMemoryUserDetailsManager ( userDetails ); } // 어떻게 바꿔주면 해결이 될까요..

16:28 시간대에 서브르 하겠다? 라고 하시는데 이게 뭔지 잘 모르겠어요…

customFilter 메소드에 http를 전달받는 부분은 무시하라고 하셨는데강의 자료에도 http를 인수로 넘기는 부분이 그대로 있어서, 이건 수정이 필요한 부분인가요?다른 질문이 또 있습니다.HttpSecurity 사용과 직접 생성의 차이점이 궁금합니다.직접 생성 방식우리가 생성한 필터?(CustomAuthenticationFilter이게 맞는지는 모르겠지만)를 통해 인증을 진행할 때 ,직접 생성한 AuthenticationManger를 사용해서 인증을 진행하도록 한다고 이해했습니다. 이게 맞나요?http.formLogin을 통해 FormLoginConfigurer를 설정하는 부분이 있던데,UsernamePasswordAuthenticationFilter가 DaoAuthenticationProvider를 사용하지만,우리가 만든 CustomAuthenticationFilter가 사용하는 AuthenticationManager에도 DaoAuthenticationProvider를 사용하니까 여기서 처리되도록 한 것인가요? 굳이 formLogin 부분이 추가된 이유를 명확하게 잘 모르겠습니다.HttpSecurity 사용 방식여기서는 AuthenticationManager를 AuthenticationManagerBuilder를 통해서 생성하는데,이 authenticationManager는 그럼 기본적으로 AuthenticationProvider들을 갖고있는게 있나요? 생성 후 따로 넣어주는 authenticationProvider들이 없는 것 같아서 이해가 잘 안됩니다.

안녕하세요.현재 csrf 통합까지 듣고있는 학생입니다올려주신 pdf 파일을 봤을 때 소스코드가 없어서 문의드립니다.코드를 보면서 강의를 들으면 더 잘 이해가 될 것 같은데 어디서 얻을 수 있나요?ㅜㅜ

프로젝트에서 WEB-INF/ 하위에 jsp 파일들을 저장할 때 SecurityConfig 에서  http .authorizeHttpRequests((requests) -> requests .requestMatchers("/css/**", "/js/**", "/images/**", "/WEB-INF/**", "/fonts/**").permitAll()) 이렇게 WEB-INF 하위 디렉토리도 permitAll로 설정해 줘야 하는지요? 아니면 다른 방법을 사용하나요?

HttpSecurityConfiguration 클래스에 브레이크 포인트를 찍고, 디버그 모드로 실행했습니다.HttpSecurityConfiguration 설정 클래스에 HttpSecurity bean을 생성하는 메소드가 여러 번 호출되는 것 같은데 맞나요?여러 번 호출되는게 맞다면 그 이유가 뭔지 모르겠어서 답변해주시면 감사하겠습니다.그 외에도 http.build()를 하는 부분에서 계속 this 참조가 가리키는 객체가 변경되면서 실행되던데 잘 이해가 안됩니다.

당연히 구글링 해보셨져? 원하는 결과를 못찾으셨나요? 어떤 검색어를 입력했는지 알려주세문제가 발생한 코드(프로젝트)를 Github에 올리시고 링크를 알려주세요. 안녕하세요 호돌님! 강의 잘 듣고 있습니다! 강의가 너무 좋아 2회독까지 진행한 개발 주니어입니다..!다름이 아니라, 테스트 진행 시 given 절이 매우 길어지게 되는 경우에 대해 어떻게 처리하고 계신지 여쭤보고 싶습니다.처음에는 강의처럼 given 뽀려서 테스트마다 생성 로직을 작성하였는데요 점점 필요한 생성로직이 길어지더라고요..그래서 테스트 로직에서 객체가 5개 정도 미리 준비되어야한다면 given용 메서드를 빼서 라이프 사이클 어노테이션으로 생성시켜 두고 있었는데요. 점차 테스트 클래스 간에도 거의 비슷한 given용 메서드가 늘어나서 테스트 클래스 간에도 공유할 수 있는 given용 클래스가 필요한가? 그런 점까지 설계에서 테스트를 진행해야하는게 좋을까하는 생각이 들었습니다.또 MockUser를 사용해서 어노테이션에 특정 값을 구분해서 주면 MockUser를 생성하는 도중에 해당 유저에 관련된 여러 객체를 미리 담아둘 수 있지 않을까? 하는 생각도 들었습니다. 호돌님은 given절이 길어질 경우 보통 어떻게 처리하시는지 고견 여쭙고 싶습니다..!

<input type="hidden" th:value="secret" name="secret_key" />에서 hidden으로 안보이게 숨겨는 놨지만 f12를 눌러 소스코드를 보면 결국 이 value값이 보이는데 보안상에는 문제가 없는건가요? 만약 문제가된다면 어떻게 해결하면 되나요?

안녕하세요 강의 잘 수강하고 있습니다. 질문이 있어 글 남기게 되었습니다. SecurityContext 는 기본적으로 SecurityContextHolder에 의해 관리되며, 기본적으로 ThreadLocal 변수에 저장된다고 알고 있습니다. TreadLocal 은 스레드별로 독립적으로 생성되는 변수라고 알고 있는데,  그러면 invalidateHttpSession 메서드는 서버의 세션을 무효화하는 기능이고, clearAuthentication 메서드는 현재 스레드의 SecurityContext 에서 Authenitcation 을 삭제하는거라고 이해하면 될까요?  

항상 퀄리티 높은 강의 감사합니다!몇가지 궁금한게 있어서 질문드립니다. @Service어노테이션으로 인해 이미 빈으로 등록되어서 .userDetailsService(userDetailsService)을 쓰지 않아도 자동으로 등록이 되는걸로 알고있었는데 코드를 쓰는 이유가 있나요?왜 @Service 이름을 "userDetailsService"로 하신건지 궁금합니다. SecurityConfig 에서  private final UserDetailsService userDetailsService; 에서 FormUserDetailsService대신 UserDetailsService을 쓰는 이유가 뭔지 궁금합니다. (그냥 클래스를 그대로 쓰면 안되는건가요?) 

안녕하세요, 좋은 강의 제공해주셔서 감사합니다.FilterChainProxy 타입의 빈을 등록했는데 왜 CompositeFilterChainProxy 타입의 빈이 나오는 궁금합니다.2. FilterChainProxy 도 여러 개가 존재할 수 있는 걸로 알고, SecurityFilterChain 도 여러 개 존재할 수 있는 것을 배웠습니다.요청에 따라 FilterChainProxy 와 SecurityFilterChain 을 선택하는 부분에 대한 설명이 없는 것 같은데 맞나요? 이것까지 이해하는건 어렵긴 합니다..

rememberMe 의 흐름상 자동 로그인을 하는 것으로 보이는데강의 들으면서 나름 커스텀하여 로그인 창이 뜰때 아이디만 저장하기 기능을 추가하고 싶은데 어떻게 해야할까요? 1. 로그인창 a. 처음에는 세션, 쿠키도 없으니 빈칸 로그인 성공이후로그인 정보의 아이디값을 쿠키 에 넣는다. 로그아웃이후쿠키가 남아있으면 아이디 란에 아이디를 넣는다. 를 하고 싶어용

안녕하세요  SpringSecurity를 이용해서 유저 , 관리자 로그인의 대한 로직을 따로 두고싶습니다.SecurityFilter내에서 유저 로그인 URL과 로직을 관리자 로그인 URL과 로직을 어떻게 나눌 수 있을까욤 ㅠㅠ?

강사님 항상 강의잘 듣고 있습니다. 제가 복습을 진행하다 보니 자료가 너무 커서 한눈에 보기 어려워 블로그에 복습및 학습 목적으로 강의 자료를 올려두려고 하는데 괜찮을까요?물론 강의 링크도 같이 첨부해서 올리겠습니다!