Springboot - Security

스프링부트 시큐리티 1강 - 환경설정DB 만들기 프로젝트 생성아니.. spring starter project 메뉴가 없어져서 뭐지 했는데..;;업데이트 했더니 다시 생김Spring Boot DevTools는 내가 소스 파일을 변경했을 때 저장을 하면 프로젝트가 저절로

indexController.java 에 함수를 만들어 보자. 다음과 같이 스프링 시큐리티 내에서는 login page, logout page 가 모두 미리 만들어져 있다. http://localhost:8080/http://localhost:8080

1\. 로그인 페이지 만들기2\. user model 만들기model 패키지 만들고 User.java 파일 만들기user table을 만들어줌 User.javasecurity db를 새로고침하면 user table이 생겼음을 확인할 수 있다 😙😙3\. 가입 페이지

추가 // /login 주소가 호출되면 시큐리티가 낚아채서 대신 로그인을 진행해준다. 그렇기 때문에 컨트롤러에 /login을 만들지 않아도 된다. username, password로 /login으로 이동을 하면 시큐리티가 낚아채서 로그인을 진행하는데 이때 몇가지 해줘야

매우 간단하게 어노테이션 하나로 접근을 막을 수 있다. @Secured("ROLE_ADMIN") // admin 만 접근 가능하도록 하였음 @EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true

OAuth2.0 로그인은 크게 두가지로 생각하면 된다.첫번째는 인증을 처리하기 위한 것두번째는 인증 처리가 완료된 다음 홍길동 정보에 접근할 수 있는 권한을 받는 것google api console url: http://localhost:8080/login/o

로그인이 완료된 다음에 구글이 어떤 것을 돌려줄까?1\. 코드 받기 인증이 되었다는 뜻, 코드를 받았으니까 로그인이 되었다는 의미. 이 사람이 구글로 로그인한 정상적인 사람이라는 것이다. 2\. 엑세스 토큰받기우리 시큐리티 서버가 구글 사용자 정보에 접근할 수 있는 권

getClientRegistration : 우리 서버의 기본적인 정보들이 들어가 있다. 결국은 ClientRegistration와 AccessToken 모두 userRequest 안에 들어있다. 결국은 구글 로그인 버튼 클릭 -> 구글 로그인 창 -> 로그인을 완료 -