- 인증과 권한 관리부터 보안 아키텍처 설계 및 취약점 방어, IDP 설계와 트러블슈팅에 이르기까지, 종합적인 보안 관리 능력을 배양하는 과정입니다.  

과정 목표  
- 인증과 권한 관리 기술을 이해하고, 커스텀 인증 프로바이더와 멀티 팩터 인증을 구현하여 애플리케이션의 보안을 강화할 수 있다.  
- 마이크로서비스 보안 아키텍처를 설계하고, API 게이트웨이와 보안 필터를 구현하여 마이크로서비스 환경에서의 보안성을 극대화할 수 있다.  
- SAML 및 OAuth2/OIDC를 활용한 IDP 구축과 SSO 구현을 통해, 복잡한 보안 요구사항을 충족시키는 확장 가능한 인증 시스템을 설계할 수 있다.  

추천 대상  
- 웹 애플리케이션과 마이크로서비스 환경에서 강력한 인증 및 권한 관리를 구현하고자 하는 분  
- SAML 및 OAuth2/OIDC 기반의 IDP 구축 및 SSO 구현을 통해 ID 및 인증 관리 시스템을 최적화하고자 하는 분  
- **Spring Boot와 Spring Security를 사용한 개발 경험이 있으며, OAuth 2.0의 흐름과 인증 프로토콜에 대한 기본 지식을 갖춘 분**  
- **기본적인 Spring Security 설정을 이미 보유하고 있는 인원을 대상으로 하며, 처음 Spring Security를 접하는 분에게는 적합하지 않습니다.**  

사전 체크리스트  
- Spring Boot 및 Spring Security를 활용하여 인증과 권한 관리를 구현하는 업무를 수행한 경험이 있다.  
- OAuth 2.0 인증 흐름과 프로토콜에 대해 기본적인 이해를 가지고 있다.  
- Spring Security에서 AuthenticationProvider와 SecurityContext를 활용한 인증 처리를 진행한 경험이 있다.  
- OAuth 2.0 기반의 사용자 인증과 JWT(Jason Web Token)를 사용한 권한 관리를 구현해본 경험이 있다.  

체크리스트 결과  
- 4개 중 2개 이상 "아니오"일 경우, 사전학습 필요:  
  - Spring Boot 및 OAuth 2.0 기본 개념  
  - OAuth 2.0 (Authorization Code Grant Type) 흐름 이해하기  

강사 소개  
- **류성현 강사**  
  - 現 우아한형제들 테크코스교육개발실 서버교육팀 팀장  
  - 前 네이버 카페 서비스 개발, 한전 KDN 인사시스템 운영/개발  

준비 사항  
- 개인 노트북  

교육 정보  
- **방식**: 이론 10%, 실습 90%  
- **수료 기준**:  
  - 출석 80% 이상  
  - 종합평가 60점 이상  
  - 총합 70점 이상 (출석 50%, 평가 50%)  

평가 방식  
- 객관식 8문항 (10점/문항)  
- 서술형 2문항 (10점/문항)  

교육 시간표  
1일차  
- 09:00~09:50: 인증의 기본 개념  
- 10:00~10:50: Spring Security 구조 및 리팩터링  
- 11:00~11:50: 인증 처리 흐름과 Spring Security의 인증 과정  
- 11:50~13:00: 점심 식사  
- 13:00~13:50: 인증과 권한 부여 실습 (인증 처리 흐름과 Spring Security의 인증 과정)  
- 14:00~14:50: 인증과 권한 부여 실습 (Authentication Architecture)  
- 15:00~15:50: 인증과 권한 부여 실습 (Authentication Architecture)  
- 16:00~16:50: 인증과 권한 부여 실습 (AuthenticationManager, AuthenticationProvider, SecurityContext 등)  

2일차  
- 09:00~09:50: 권한 부여의 기본 개념  
- 10:00~10:50: Spring Security의 권한 관리 개요  
- 11:00~11:50: 역할 기반 접근 제어 (RBAC)  
- 11:50~13:00: 점심 식사  
- 13:00~13:50: 다양한 접근 제어 방법 (URL 기반, 메서드 기반, 표현식 등)  
- 14:00~14:50: 인증과 권한 부여 실습 심화 (SecurityContext를 활용하여 인증 및 권한 부여 분리하기)  
- 15:00~15:50: 인증과 권한 부여 실습 심화 (Spring Security의 권한 부여 과정)  
- 16:00~16:50: 인증과 권한 부여 실습 심화 (AuthorizationManager, AccessDecisionManager, SecurityMetadataSource 등)  

3일차  
- 09:00~09:50: 일반적인 웹 애플리케이션 보안 취약점 및 방어 방법  
- 10:00~10:50: 사용자 정의 인증/권한 부여 로직 적용의 필요성과 적용 방법  
- 11:00~11:50: Spring Security 확장 포인트 개요  
- 11:50~13:00: 점심 식사  
- 13:00~13:50: 구현한 사용자 정의 필터를 Spring Security 구조로 리팩터링  
- 14:00~14:50: 사용자 정의 필터를 Spring Security 필터 체인에 통합하기  
- 15:00~15:50: AuthenticationProvider 및 AccessDecisionVoter로 사용자 정의 로직 리팩터링  
- 16:00~16:50: 리팩터링된 코드에 대한 테스트 및 검증 방법  

4일차  
- 09:00~09:50: 인증 프로토콜(OAuth 2.0, OIDC, SAML 등) 소개  
- 10:00~10:50: OAuth 2.0 로그인 흐름 및 JWT  
- 11:00~11:50: 설정값 분리, 요청 처리 흐름 통합  
- 12:00~13:00: 점심 식사  
- 13:00~13:50: Filter, ClientRegistration 등  
- 14:00~14:50: IDP와 SSO  
- 15:00~16:30: OAuth 2.0 및 OpenID Connect를 사용한 IDP 설계 개요  
- 16:30~17:00: 평가