Spring에서 사용자 서비스를 담당한 적이 있는데 인증과 인가 처리를 위해 spring security를 사용했고, 제대로 이해도 못한 채 코드를 짜는 내 모습을 보게 되었다. 당연하게도 구현이 잘 되지 않았다. 검색해서 나오는 모든 블로그 글을 다 읽었고 그제서
개발환경 Spring Boot 3.1.3 + Spring Security 6.1.3 + mysql:8.0 + JPA 적용한 스프링 부트 버전과 시큐리티 버전에 따라 문법 등이 달라진다. 스프링 시큐리티를 적용해 로그인과 회원가입을 구현해보려 한다.
이전에 스프링 시큐리티로 로그인, 회원가입을 구현하였는데 이번에는 jwt 를 추가해 인증, 인가를 구현해보려 한다. 보안성: 세션은 서버 측에 저장되어 클라이언트에서 조작할 수 없다. 안전한 로그아웃: 서버에서 세션을 관리하여 로그아웃 시 즉시 세션을 무효화할 수 있
지난번 게시글에서는 시큐리티에 JWT 를 적용하여 로그인(인증)을 구현하였다. 인증을 구현하였으니 적절한 인가가 필요하다. 따라서 Intercepter를 구현하여 적절한 토큰이 맞는지 확인하는 과정을 추가할 것이다.
이번에는 인증, 인가에 이어서 RefreshToken으로 AccessToken을 재발급하는 과정에 대해서 적어보려 한다. ➰ 서론 이전까지 구현했던 흐름을 살펴보자. 사용자가 아이디와 비밀번호를 입력하여 로그인을 요청한다. 서버는 DB를 조회해 아이디와 비밀번호가
지난 포스팅까지 인증 및 인가 기능을 구현하였고, 이번 포스팅에서는 스프링 시큐리티로 로그아웃을 구현하며 Security 시리즈를 마무리하려 한다.추후에 리팩토링 혹은 시큐어 코딩을 하게 된다면 따로 포스팅하도록 하겠다.블랙 리스트 기능을 사용하지 않은 일반적인 로그아
➰ STS(SpringSource Tool Suite)란? Eclipse 는 써봤는데 STS이라는 걸 알게되었다. STS란 뭘까? SpringSource Tool Suite는 Eclipse 에 Spring F/W plugin 이 자동으로 추가된 IDE이다. 이클립스
자바를 사용하면 static 변수, static 클래스를 자주 볼 수 있다. 예를 들어 메소드 호출 시 에러가 나면 static 변수를 추가하라는 메시지 창이 나와서 에러를 고치기 위해서 단순히 static 을 추가해 코드를 작성했었다. Static 이 '정적' 라는
자바에서 MVC 구조를 활용한 미니 프로젝트를 진행하던 중 java.util.ConcurrentModificationException 예외가 발생했다. 에러에러 메시지ConcurrentModificationException는 동시 수정 예외로, List, Map과 같은