[12.31] 내일배움캠프[Spring] WIL-8

1. 지난 일주일

• Spring FrameWork에서 제공하는 Spring Securitry,Aop,ExceptionHandler를 학습했다.
• 배운 내용을 바탕으로 프로젝트를 시작했고, 설계는 끝난 상태이다.
• SA : https://www.notion.so/SA-9f3f419d64ef454ba0c666885ddfcf94

2. 어려웠던 점

• Spring Security -> 인증/인가 -> permitAll(URL)를 해주지 않는 곳은 Filter를 거친다.
• 근데 이걸 jWt의 개념과 합친다 = > Spring Security + JWT
• 아니 왜? 어차피 필터 거쳐서 인증객체 생성되면 클라이언트 쿠키란에 세션 값 저장되는건데..?
• 그렇게 되면 User의 정보가 왔다 갔다 한다..
• 암호화 된 JWT의 유저 정보를 바탕으로 Spring Security 의 SecurityContext를 만들고 그 것을 바탕으로 인증/인가를 거치자!!

3. 배운점

• SecurityContextHolder - SecurityContext - Authentication(UserNamePassword(Principal,Credental,...)
• 근데 여기서 Principle객체도 UserDetails로 담아줌 -> 거기 안에 JWT에서 get 해온 UserName으로 DB를 걸쳐 UserDetails를 반환하는 UserDetailsService를 거침

• 출처 : https://codevang.tistory.com/273

4. 느낀점

• 돌아가는 흐름을 읽을 수 있는 상황은 되었지만 손이 잘 움직이지 않는다..
• 보기만 할 줄 아는 것이 과연 의미가 있을까 싶지만 그래도 발전했다!
• Test, Aop, ExceptionHanlder부분은 다시 한번 봐야할 듯 하다..