본문 바로가기

spring security3

[TIL] 2023-01-03(47day) 3차 프로젝트 Spring Security 👉 Post Controller / Security 적용 전 RestController @RequiredArgsConstructor @RequestMapping("/api") public class PostController { private final PostService postService; private final JwtUtil jwtUtil; @PostMapping("/posts") public PostResponseDto createPost(@RequestBody PostRequestDto requestDto, HttpServletRequest request) { //Request에서 Token 가져오기 String token = jwtUtil.res.. 2023. 1. 3.
[TIL] 2022-12-27(42day) Project MySelectShop - Security 👉 Security에서 JWT를 사용한 인증/인가의 흐름 사용자는 회원가입을 진행한다. 해당 URI 요청은 permitAll 처리하고 사용자의 입력값으로 service에서 회원가입을 진행한다. 사용자의 정보를 저장할 때 비밀번호를 암호화하여 저장한다. PasswordEncoder를 사용하여 비밀번호를 암호화 한 후 저장한다. 사용자는 로그인을 진행한다. 해당 URI 요청은 permitAll 처리하고 사용자의 입력값으로 service에서 회원 인증을 진행한다. (비밀번호 일치여부 등) 사용자 인증을 성공하면 사용자의 정보를 사용하여 JWT 토큰을 생성하고 Header에 추가하여 반환한다. Client 는 이를 쿠키저장소에 저장한다. 사용자는 게시글 .. 2022. 12. 28.
[TIL] 2022-12-26(41day) Spring Security 👉 Spring Security 란? # 개념 - Spring Security' 프레임워크는 스프링 서버에 필요한 인증 및 인가를 위해 많은 기능을 제공해 줌으로써 개발의 수고를 덜어준다. # 스프링 시큐리티 적용하는 방법 - '스프링 시큐리티' 프레임워크 추가 // 스프링 시큐리티 implementation 'org.springframework.boot:spring-boot-starter-security' - '스프링 시큐리티' 활성화 하기 WebSecurityConfig (springboot 2.7이상) package com.sparta.springsecurity.config; import org.springframework.context.annotation.Bean; i.. 2022. 12. 27.