[12.31] 내일배움캠프[Spring] WIL-8
[12.31] 내일배움캠프[Spring] WIL-8
1. 지난 일주일
2. 어려웠던 점
Spring Security
-> 인증/인가 -> permitAll(URL)를 해주지 않는 곳은 Filter
를 거친다.
- 근데 이걸
jWt
의 개념과 합친다 = > Spring Security
+ JWT
- 아니 왜? 어차피 필터 거쳐서 인증객체 생성되면 클라이언트 쿠키란에 세션 값 저장되는건데..?
- 그렇게 되면 User의 정보가 왔다 갔다 한다..
- 암호화 된
JWT
의 유저 정보를 바탕으로 Spring Security
의 SecurityContext
를 만들고 그 것을 바탕으로 인증/인가를 거치자!!
3. 배운점
- SecurityContextHolder - SecurityContext - Authentication(UserNamePassword(Principal,Credental,...)
- 근데 여기서 Principle객체도 UserDetails로 담아줌 -> 거기 안에 JWT에서 get 해온 UserName으로 DB를 걸쳐 UserDetails를 반환하는 UserDetailsService를 거침
4. 느낀점
- 돌아가는 흐름을 읽을 수 있는 상황은 되었지만 손이 잘 움직이지 않는다..
- 보기만 할 줄 아는 것이 과연 의미가 있을까 싶지만 그래도 발전했다!
- Test, Aop, ExceptionHanlder부분은 다시 한번 봐야할 듯 하다..