java
CHAPTER 55 / 69
읽기 약 2분
FUNCTION
Spring Security 기초
핵심 개념
Spring Security 필터 체인, SecurityConfig 설정, 인증/인가 흐름을 이해한다. permitAll vs authenticated 권한 설정 패턴.
코드 분석
@Configuration
@EnableWebSecurity
@RequiredArgsConstructor
public class SecurityConfig {
private final JwtAuthFilter jwtAuthFilter;
@Bean
public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
http
.csrf(csrf -> csrf.disable()) // REST API는 CSRF 비활성화
.sessionManagement(session -> session
.sessionCreationPolicy(SessionCreationPolicy.STATELESS))
.authorizeHttpRequests(auth -> auth
// 공개 API
.requestMatchers("/api/auth/**").permitAll()
.requestMatchers(HttpMethod.GET, "/api/posts/**").permitAll()
// 관리자 전용
.requestMatchers("/api/admin/**").hasRole("ADMIN")
// 나머지는 인증 필요
.anyRequest().authenticated())
// JWT 필터 등록
.addFilterBefore(jwtAuthFilter,
UsernamePasswordAuthenticationFilter.class);
return http.build();
}
@Bean
public PasswordEncoder passwordEncoder() {
return new BCryptPasswordEncoder();
}
@Bean
public AuthenticationManager authenticationManager(
AuthenticationConfiguration config) throws Exception {
return config.getAuthenticationManager();
}
}AI 프롬프트
🤖 AI에게 잘 물어보는 법 — 모델·전략별 프롬프트
Claude
무료: Sonnet 4.6 / Pro $20/mo: Opus 4.6
이 Spring 'Security 기초' 코드에서 DI 관련 버그·순환 참조·트랜잭션 누수를 찾아서 수정해줘.
ChatGPT
무료: GPT-5.5 / Plus $20/mo: GPT-5.5 Pro
'Security 기초'를 Spring Boot 3.x로 구현한 실전 API 코드(컨트롤러+서비스+레포지토리+테스트)를 완성형으로 만들어줘.
Gemini
무료: 2.5 Flash / Pro $19.99/mo: 3.1 Pro
이 Spring 'Security 기초' 프로젝트의 빈 구조와 의존성 트리를 전체 분석하고 N+1 쿼리·순환 참조·성능 병목을 정리해줘.
Grok
무료: Grok 4.1 / SuperGrok $30/mo
Spring 'Security 기초' vs Quarkus·Micronaut·Ktor의 동일 기능 구현을 2026년 한국 채용 시장 기준으로 솔직히 비교해줘.
⭐ 이것만 기억하세요
Spring Security 기초는 이 3가지만 확실히 잡으세요
1.인증·인가를 직접 구현하면 세션 관리, CSRF 방어, 비밀번호 해싱을 전부 수동으로 해야 합니다
2.Spring Security는 필터 체인 기반으로 인증(AuthenticationManager) + 인가(AccessDecisionManager)를 자동 처리합니다
3.다음 챕터에서 JWT 인증을 구현합니다
공유하기
진행도 55 / 69