프로젝트 - Bulls

Bcrypt 사용하려면configration에 bean을 등록처음 등록하면 Spring security에 의해 자동 로그인 페이지가 생성되는데따로 설정을 통해 없앨 수 있음Spring 버전이 3.x는 Security 6.1?이 적용된다고 한다.문법이 변경된 부분이 있어

JWT방식을 사용함''aaaa . bbbb . cccc헤더 . 내용 . 서명header . payload . signature인증 / 인가를 위해 토큰을 생성하는 메서드(createToken)의 파라미터를 Authentication객체로 받음''''필터까지 추가했는데

Cookie, Local Storage, Session Storage중 하나에 저장하여 "로그인을 유지"하는 것이 아니였다.프론트에서 담을 공간을 정하는 방식.이러한 방식으로 진행된다.Frontend에서 Cookie를 사용하기 위해 react-cookie 라이브러리를

JWT를 이용한 로그인 관련하여 수정한 부분이 있음.httpOnly 속성을 추가했더니 Frontend에서 쿠키를 추가할 수 없게되어 서버에서 추가하도록 변경또한 쿠키를 가져와 헤더에 집어넣는 작업도 Frontend에서 할 수 없으므로 쿠키를 가져오는 api 생성Fron

기존 Access Token만 사용했던 코드에서 Refresh Token도 사용해보도록 바꿔봤음.Refresh Token은 Access Token 재발급용으로 사용할 것이기 때문에 별다른 정보를 넣지않음.로그인을 하면 Authentication 객체를 생성하여 파라미터

대학교 React 강의를 들으면서 기말 프로젝트로 "축구 매칭 웹페이지"를 제작해보았다.

어느정도 완성한 뒤 약 반년동안 다시 쳐다보지않았던 것 같다 아쉬움이 남아 코드를 뜯어고치고, 실제 배포까지 해볼 예정이다. 다시 프로젝트를 켜봤을 때 내가 만든 코드가 맞는지 의심이 들 정도로 못알아먹겠다... 의문점 (이게 맞는 방법인가?) > 목적마다 DTO

축구 매칭 웹사이트(Bulls)를 제작하면서 아쉬운 점이 굉장히 많았다. 변명을 해보자면 시간에 쫓기고 많은 양의 코드를 혼자 소화하느라 대충 넘어간 부분이 많았다. 1. JWT를 발급한 뒤 프론트에서 어디에 저장해야 할지 정하지 못하고 localstorage에 저장

PostMapping ⁇ PutMapping ⁇PostMapping - 일반적으로 새로운 리소스를 생성할 때 + 멱등성 XPutMapping - 일반적으로 업데이트할 때 사용됨 + 멱등성 O동일한 연산을 여러 번 적용해도 결과가 변하지 않는 성질을 의미즉 Post

기존에는 String 타입으로 Access Token만 반환해주었다TokenDTO에 refresh Token을 추가하여 TokenDTO 타입으로 반환으로 변경 secretKey는 JWT발급 이외에도 인증, 검증 등 다양하게 사용하기 때문에바이트배열을 받아 UTF_8로

Access Token 검증 \-> 유효 O \-> 인증Access Token 검증 \-> 유효 X \-> 401에러 발생 (HttpServletResponse.SC_UNAUTHORIZED) \-> 클라이언트에서 401에러 발생 시 Refresh Token를 통한 Ac