java
CHAPTER 28 / 69
읽기 약 2분
FUNCTION
Spring Security 인증
핵심 개념
Spring Security: 인증(Authentication) + 인가(Authorization).
@EnableWebSecurity로 보안 설정 활성화.
SecurityFilterChain으로 URL 접근 권한 설정.
PasswordEncoder로 비밀번호를 반드시 해시화한다.
코드 분석
@Configuration
@EnableWebSecurity
public class SecurityConfig {
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
.csrf(csrf -> csrf.disable()) // REST API
.authorizeHttpRequests(auth -> auth
.requestMatchers("/api/auth/**").permitAll()
.requestMatchers("/api/admin/**").hasRole("ADMIN")
.anyRequest().authenticated()
)
.sessionManagement(session ->
session.sessionCreationPolicy(STATELESS)
);
return http.build();
}
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
}
// 비밀번호 저장
@Service
public class AuthService {
private final PasswordEncoder encoder;
public void register(String password) {
String hashed = encoder.encode(password);
// DB에 hashed 저장
}
public boolean verify(String raw, String hashed) {
return encoder.matches(raw, hashed);
}
}AI 프롬프트
🤖 AI에게 잘 물어보는 법 — 모델·전략별 프롬프트
Claude
무료: Sonnet 4.6 / Pro $20/mo: Opus 4.6
이 Spring 'Security 인증' 코드에서 DI 관련 버그·순환 참조·트랜잭션 누수를 찾아서 수정해줘.
ChatGPT
무료: GPT-5.5 / Plus $20/mo: GPT-5.5 Pro
'Security 인증'를 Spring Boot 3.x로 구현한 실전 API 코드(컨트롤러+서비스+레포지토리+테스트)를 완성형으로 만들어줘.
Gemini
무료: 2.5 Flash / Pro $19.99/mo: 3.1 Pro
이 Spring 'Security 인증' 프로젝트의 빈 구조와 의존성 트리를 전체 분석하고 N+1 쿼리·순환 참조·성능 병목을 정리해줘.
Grok
무료: Grok 4.1 / SuperGrok $30/mo
Spring 'Security 인증' vs Quarkus·Micronaut·Ktor의 동일 기능 구현을 2026년 한국 채용 시장 기준으로 솔직히 비교해줘.
⭐ 이것만 기억하세요
Spring Security 인증은 이 3가지만 확실히 잡으세요
1.인증 없이 API를 열어두면 누구나 데이터에 접근할 수 있습니다
2.Spring Security는 필터 체인 기반으로 인증(누구인가) + 인가(권한이 있는가)를 처리합니다
3.다음 챕터에서 JWT 토큰 인증을 구현합니다
공유하기
진행도 28 / 69