스프링 프레임워크 프로젝트 중에서 가장 진입장벽이 높고 러닝커브가 큰 프로젝트가 바로 스프링 시큐리티(Spring Security)입니다.
저 역시 초기 버전부터 계속 스프링 시큐리티를 사용하며 무수히 많은 난관과 시행착오를 겪었습니다.
공식 문서를 비롯한 여러 문서 및 자료를 통해 스프링 시큐리티의 기능 및 API를 익혔지만 정확한 내부 구조와 원리, 흐름을 이해하고 응용하기가 결코 쉽지 않았습니다.
이에 스프링 시큐리티 프레임워크를 소스 레벨에서 직접 분석하고 아키텍처 및 설계 사상을 몸소 체험하고 나서야 흐름과 원리들을 명확히 알 수 있었습니다. 이를 코드로 테스트하는 과정에서 단순한 기능과 API 사용법을 뛰어넘어 스프링 시큐리티의 전반적인 흐름을 이해하고 응용할 수 있었습니다.
스프링 시큐리티 및 OAuth2를 익히며 얻은 노하우를 고스란히 녹였습니다.
진입장벽이 높고 러닝커브가 큰 스프링 시큐리티이지만, 본 로드맵을 만나는 순간 더 이상 어렵고 낯선 기술이 아닌 스프링 시큐리티 완전 정복자로 바로서게 될 것입니다.
추천 학습자
이런 분들이라면 무조건 스프링 시큐리티 + OAuth2 로드맵 과정을 추천합니다.
스프링 시큐리티
기본 개념을 확실히
이해하고 싶은 분
스프링 시큐리티
기본을 넘어 자유롭게
기능을 확장하고
커스터마이징하고픈 분
스프링 시큐리티로
실무 수준의 인증 및
권한 제어 시스템을
구현코자 하는 분
OAuth 2.0의
기초 및 개념을
확실하게 이해하고자
하시는 분
스프링 시큐리티 및
OAuth2와 관련된
기초와 원리 전반을
정확히 이해하고픈 분
스프링 시큐리티 및 OAuth2를
정확히, 상세하게 익힐 수 있습니다.
Part 1. 스프링 시큐리티
스프링 시큐리티의 핵심 개념인 인증과 인가의 두 축을 중심으로 강의가 진행됩니다. 스프링 시큐리티 기초 및 기본이 굉장히 중요하기 때문에 Part. 1에서는 스프링 시큐리티를 구성하는 핵심 구조 및 인증, 그리고 인증과 관련된 주요 항목들에 대한 정확한 개념을 이해하고 예제와 실습을 통해 실무적인 개발에 도움이 되도록 구성했습니다.
Part. 1을 수강하면 스프링 시큐리티의 전체적인 Fundamentals을 확실하게 정립함과 동시에 더 나아가 보안 시스템 구축 시 시큐리티 기본 구조를 확장하고 응용할 수 있을 수준의 역량을 기르게 됩니다.
Part 2. 스프링 시큐리티 OAuth2
OAuth2의 기본 개념과 흐름의 정확한 이해와 스프링 시큐리티 OAuth2의 핵심 모듈인 OAuth2 Client, Resource Server, Authorization Server의 기술에 대해 학습합니다. Part. 2를 원활하게 학습하기 위해서는 Part. 1의 기본 내용에 대한 이해가 필수이기에 반드시 사전에 지식을 습득한 후 수강해야 합니다.
Part. 2에서는 OAuth2에 관한 다양한 기술들이 복합적으로 구성되어 있기 때문에 방대한 OAuth2 관련 개념을 충분히 이해하고 이를 바탕으로 클라이언트 앱, 리소스 서버, 인가 서버 상호간의 연동 과정을 상세하고 깊이 있게 분석하고 살펴봅니다.
Part1 + Part2 를 통한 실무적 보안 어플리케이션 구현 가능
단순한 API 사용법과 기능 나열에 따른 암기 방식으로는 스프링 시큐리티를 능숙하게 다룰 수 없습니다.
스프링 시큐리티와 OAuth2 의 보안 기능과 구조를 소스레벨에서 확실하게 이해하는 것이 무엇보다 중요합니다.
Part1 + Part2 두개의 과정을 통해서 단순한 예제가 아닌 스프링 시큐리티의 기본 기능 뿐 아니라 시스템이 필요로 하는 정책과 기준에 따라 커스터마이징할 수 있는 역량을 갖출 수 있습니다.
학습 내용 미리보기
- 스프링 시큐리티의 기본 API 와 관련 Filter 완전 정복
- 스프링 시큐리티의 내부 아키텍처와 객체 간의 역할 및 관계 흐름 이해
- 스프링 시큐리티의 인증 원리와 내부 동작 방식 이해
- 스프링 시큐리티의 인가 원리와 내부 동작 방식 이해
- 스프링 시큐리티를 활용해 실무적 수준의 보안 시스템 구축 노하우 학습
- 스프링 시큐리티 OAuth 2.0 Client 이론/실습/활용
- 스프링 시큐리티 OAuth 2.0 Resource Server 이론/실습/활용
- 스프링 시큐리티 OAuth 2.0 Authorization Server 이론/실습/활용
평균 별점 4.8★, 4700+명의 수강생
생생한 실제 학습 후기
★★★★★
상세한 설명과 디버깅을 통한 소스 분석으로 전반적인 구조와 원리, 흐름들을 초보 입장에서 이해하기 쉽게 설명해 주시는 것 같습니다. 스프링 시큐리티 관련 서적이나 자료가 많지 않고 개념 자체가 쉽지 않아 접근하기 어려웠는데 점점 갈증이 해소되는 느낌입니다. 무엇보다 정성껏 만드신 자료를 보고 놀랐습니다. 실무에 많은 도움이 될 것 같습니다.
스프링 시큐리티 수강평 (휴식중* 오소* 님)
★★★★★
전부 수강 완료했습니다. 원래 다른 블로그들을 보며 프로젝트를 만들고 있었는데, 인증 쪽에서 지속적으로 막혀 강의를 찾아보았고, 덕분에 많은 공부를 한 것 같습니다. 스프링 시큐리티의 자세한 구동과 디버깅을 해보고, 오류를 찾아내는 방법을 알 수 있어서 좋았고, 가장 좋은 점은 질문에 자세히 답변해 주신다는 점입니다. 좋은 강의 감사합니다.
스프링 시큐리티 수강평 (오스카르* 님)
★★★★★
스프링 시큐리티 강의를 건너서 OAuth2 강의를 듣고 있어요. 브레이킹 포인트를 잡아서 꼼꼼하게 단계마다 설명해주는 강의로서, 인프런에서 이분의 강의는 유일무이하다고 생각합니다. 여러 번 돌려 보면서 숙달 시키겠습니다.
스프링 시큐리티 OAuth2 수강평 (inso* 님)
★★★★★
믿고 듣는 정수원님입니다. PPT 자료, 디버깅, 내용이랑 깊이 등 스프링 프레임워크 중에서 가장 어렵다고 느껴지는 시큐리티인데 정말 이해가 잘 되게 설명해 주십니다. 스프링 다른 프레임워크도 다뤄주시면 정말 좋을 것 같아요 ㅎㅎ
스프링 시큐리티 수강평 (rer* 님)
★★★★★
보통 강의를 보며 대충 설명하고 넘어가는 부분은 디버깅으로 찍어보는 편인데 스프링 시큐리티의 모든 과정을 찍어보시고, PPT로 정리해두셨더라구요. 스프링 배치 강의가 새로 나왔던데, 이것도 시간 내서 구매할 생각입니다. 설명 너무 깔끔하고, 도움이 많이 되었습니다.
스프링 시큐리티 수강평 (김지* 님)
★★★★★
최근 Security, OAuth2에 대해 실무에서 적용시키려는 부분이 보여서 동작 과정들을 정리하고 관심을 갖고 공부중이었는데요, 나름대로 자세하게 정리하면서 공부하긴 했지만, 조금 더 자세하게 모르는 부분들도 알 수 있게 되어서 알찬 강의가 되네요.
스프링 시큐리티 OAuth2 수강평 (윤* 님)