스프링 시큐리티 & JWT

1.[스프링 시큐리티] 들어가면서

post-thumbnail

🌿 인프런 최주호 강사님의 강의를 참고했다.강의 링크2024.05.15~

2024년 5월 16일

2.[스프링 시큐리티] 사용하기 위한 환경 설정

post-thumbnail

의존성 설정까지! yml 파일 설정DB 유저 비밀번호 까먹어서 헤맴..짜증남 😠

2024년 5월 17일

3.[스프링 시큐리티] 의존성 추가와 사용을 위한 설정

post-thumbnail

💦들어가면서💦 🛠️ 의존성을 추가해보자. 접근을 살펴보기 위해서 코드를 추가해보자. > 그러면 어떤 변화가 있을까?? 그 이후에는? ![](https://velog.velcdn.com/images/sseohyun_0v0/post/6d7b8b5d-97ff-

2024년 5월 25일

4.[스프링 시큐리티] security 버전에 따른 http 메서드 변경..!! ps. 앞으로 바꿀 때 내 허락받고 바꿔라 ^^

post-thumbnail

오류가 난 내 코드 뭐가 문제인데? 뒤질래? ㅜㅜ 진짜 모르겠어요... ① pom.xml의 오류?? 혹시 버전이 뭔가 내부에서 오류가 날 수도 있으니까 모두 6.2.4 버전으로 수정했다. 두근두근..? ② 6.2.4버전에 맞춰서 수정 ㄱㄱㄱㄱ

2024년 5월 25일

5.[스프링 시큐리티] 시큐리티 위에서 회원가입을 만들어보자

post-thumbnail

들어가면서 시큐리티 회원가입 로그인 페이지 만들기 모델만들어서 db에 올리기 마무리하면서 > 🌿 인프런의 최주호 강사님의 스프링부트 시큐리티 & JWT 강의를 참고하는 중 🔗 깃허브 링크

2024년 5월 26일

6.[스프링 시큐리티] 시큐리티 로그인을 해보자!

post-thumbnail

먼저 우리는 시큐리티에게 보안을 위임한걸 기억하자! 즉, 시큐리티가 로그인까지 대신 해준다는 이야기다!! (하 제가 알아서 할 수 있어요ㅋ)시큐리티는 로그인을 어떻게 할까?? 시큐리티가 /login 주소 요청이 오면 낚아채서 로그인을 진행시킨다.로그인 진행이 완료가 되

2024년 5월 26일

7.[스프링 시큐리티] 시큐리티 권한 처리

post-thumbnail

물론 기억도 안나겠지만..? ^^이런 코드가 있었다. 요 코드는 권한에 따라 접근이 가능하도록 하는 코드였다. 해당 사이트로 접속해보자! 분명 나는 만들었지만 접속할 수 없는 것을 확인할 수 있다.유저페이지는 잘 들어감데이터베이스 쿼리문으로 해보기..권한 변경 잘 했는

2024년 6월 9일

8.[스프링 시큐리티 OAuth] 구글 OAuth 로그인을 위한 설정해주기

post-thumbnail

구글 api랑 여러번 정보를 주고 받을 텐데, 여기다 보내주세요~ 하고 설정하는 것!OAuth 2 OAuth 2 clientloginForm 수정음? 아무것도 안뜨는데여? 당연하죠! 해당 url로 바로 보내는 게 아니니까!!이 글에서는 진짜 준비만 다룰려고 했으니까 안

2024년 6월 9일

9.[스프링 시큐리티 OAuth] - 구글 OAuth2 로그인 완전 정복 🩷 ps. 이것만 읽으면 구현은 한다.

post-thumbnail

엑세스 토큰과 사용자 프로필을 동시에 받게 된다. 1) 인증인 코드를 받아야한다. 2) 엑세스 토큰을 받아야한다. (권한) 3) 사용자 프로필 받아오기 4) 그 정보를 토대로 무엇 무엇... (그대로 회원가입을 하던지, 추가 정보를 요청하던지!)

2024년 6월 10일

10.[스프링 시큐리티 JWT] 들어가면서..! 목표 잡기

post-thumbnail

스프링 시큐리티 프레임워크를 활용해서 jwt 기반의 인증과 인가를 구현하고 회원 정보 저장(영속성) MySQL 데이터 베이스를 활용한다.서버는 API 서버 형태로 구축해 응답만 확인한다.인증 : 로그인인가 : jwt를 통한 경로별 접근 권한회원 가입 차이없다.서버 세션

2024년 6월 17일

11.[스프링 시큐리티 JWT] 프로젝트 생성하고 기본 설정해두기

post-thumbnail

프로젝트 생성 의존성 추가 기본적인 컨트롤러 작성

2024년 6월 17일

12.[스프링 시큐리티 JWT] 회원가입을 하자.

post-thumbnail

회원가입 해야만 해

2024년 6월 18일

13.[스프링 시큐리티 JWT] 로그인을 해보자 + JWT 로그인 과정

post-thumbnail

새로 알게되는건 정말 뿌듯해

2024년 6월 18일

14.[스프링 시큐리티 JWT] JWT을 발급하고 검증하자.

post-thumbnail

들어가면서 JWT 발급(로그인 시), 검증(요청에 대해서)을 구현해보자~! JWT 발급과 검증 사용자(클라이언트)가 JWT를 받는 타이밍 사용자는 로그인 시 클라이언트에게 JWT를 발급받는다. 👉 UsernamePasswordAuthenticationFilter

2024년 6월 19일

15.[스프링 시큐리티 JWT] 세션 정보

post-thumbnail

jwt 필터를 통과하면 일시적인 세션이 생긴다는 것~!

2024년 6월 19일

16.[OAuth2와 JWT] 들어가면서

post-thumbnail

오늘 공부 목표는\~~!

2024년 6월 19일

17.[OAuth2와 JWT] 프론트와의 책임분배관점에서의 동작원리

post-thumbnail

프론트엔드가 jwt를 전달 받을 수 없다.사용자가 소셜 로그인을 진행하면 소셜 로그인 서비스는 미리 설정해둔 리다이렉트 URL 사용자를 보낸다. 이때 하이퍼링크로 작동되기 때문에 상태가 유지되지 않고 JWT를 받아서 저장하거나 사용할 수 없게 된다.API 클라이언트를

2024년 6월 20일

18.[OAuth2와 JWT] 프로젝트 생성과 설정, 프로젝트 구조

post-thumbnail

프로젝트를 만들자 뚝딱

2024년 6월 20일

19.[OAuth2와 JWT] 구글과 네이버 소셜 로그인 사용을 위한 설정

post-thumbnail

application.yml에 설정했고 yml형식이 편해서 이걸 계속 쓰고 있다.구글의 경우 이미 OAuth2가 가지고 있다.provider:단의 부분은 내가 설정하는 것이 아니라 소셜 로그인 서버(여기서는 네이버)가 미리 지정해놓은 값이다.공식 문서에서 확인할 수 있

2024년 6월 20일

20.[OAuth2와 JWT] 구글과 네이버 OAuth2 로그인

post-thumbnail

DefaultOAuth2UserService 클래스의 loadUser메서드가 소셜 로그인의 사용자 유저 정보를 전달받아 처리를 하게 된다.코드가 깔끔한 것 같지는 않아서 한 부분부분 설명을 하겠다! 현재

2024년 6월 20일

21.[OAuth2와 JWT] JWT를 발급하고 검증하자.

post-thumbnail

JWT를 발급하자.

2024년 6월 20일

22.이 시리즈를 마치면서... 🙏 ps.이것도 미니 회고록일까요?

post-thumbnail

짤 너무 나인 것이지...이것이 과연 내 지식인지 너 지식인지,,, 하지만 이런 고민에 대해 영원한 진리는 내 지식이 아니라는 것 ^^로그인은 어떤 프로젝트에서도 쓰이고,...사실 졸작이랑 공모전 프로젝트에서 구글 로그인을 구현해야해서 그랬음..^^공모전에서도 JWT를

2024년 6월 21일