🌿 인프런 최주호 강사님의 강의를 참고했다.강의 링크2024.05.15~
의존성 설정까지! yml 파일 설정DB 유저 비밀번호 까먹어서 헤맴..짜증남 😠
💦들어가면서💦 🛠️ 의존성을 추가해보자. 접근을 살펴보기 위해서 코드를 추가해보자. > 그러면 어떤 변화가 있을까?? 그 이후에는? ![](https://velog.velcdn.com/images/sseohyun_0v0/post/6d7b8b5d-97ff-
오류가 난 내 코드 뭐가 문제인데? 뒤질래? ㅜㅜ 진짜 모르겠어요... ① pom.xml의 오류?? 혹시 버전이 뭔가 내부에서 오류가 날 수도 있으니까 모두 6.2.4 버전으로 수정했다. 두근두근..? ② 6.2.4버전에 맞춰서 수정 ㄱㄱㄱㄱ
들어가면서 시큐리티 회원가입 로그인 페이지 만들기 모델만들어서 db에 올리기 마무리하면서 > 🌿 인프런의 최주호 강사님의 스프링부트 시큐리티 & JWT 강의를 참고하는 중 🔗 깃허브 링크
먼저 우리는 시큐리티에게 보안을 위임한걸 기억하자! 즉, 시큐리티가 로그인까지 대신 해준다는 이야기다!! (하 제가 알아서 할 수 있어요ㅋ)시큐리티는 로그인을 어떻게 할까?? 시큐리티가 /login 주소 요청이 오면 낚아채서 로그인을 진행시킨다.로그인 진행이 완료가 되
물론 기억도 안나겠지만..? ^^이런 코드가 있었다. 요 코드는 권한에 따라 접근이 가능하도록 하는 코드였다. 해당 사이트로 접속해보자! 분명 나는 만들었지만 접속할 수 없는 것을 확인할 수 있다.유저페이지는 잘 들어감데이터베이스 쿼리문으로 해보기..권한 변경 잘 했는
구글 api랑 여러번 정보를 주고 받을 텐데, 여기다 보내주세요~ 하고 설정하는 것!OAuth 2 OAuth 2 clientloginForm 수정음? 아무것도 안뜨는데여? 당연하죠! 해당 url로 바로 보내는 게 아니니까!!이 글에서는 진짜 준비만 다룰려고 했으니까 안
엑세스 토큰과 사용자 프로필을 동시에 받게 된다. 1) 인증인 코드를 받아야한다. 2) 엑세스 토큰을 받아야한다. (권한) 3) 사용자 프로필 받아오기 4) 그 정보를 토대로 무엇 무엇... (그대로 회원가입을 하던지, 추가 정보를 요청하던지!)
스프링 시큐리티 프레임워크를 활용해서 jwt 기반의 인증과 인가를 구현하고 회원 정보 저장(영속성) MySQL 데이터 베이스를 활용한다.서버는 API 서버 형태로 구축해 응답만 확인한다.인증 : 로그인인가 : jwt를 통한 경로별 접근 권한회원 가입 차이없다.서버 세션
프로젝트 생성 의존성 추가 기본적인 컨트롤러 작성
회원가입 해야만 해
새로 알게되는건 정말 뿌듯해
들어가면서 JWT 발급(로그인 시), 검증(요청에 대해서)을 구현해보자~! JWT 발급과 검증 사용자(클라이언트)가 JWT를 받는 타이밍 사용자는 로그인 시 클라이언트에게 JWT를 발급받는다. 👉 UsernamePasswordAuthenticationFilter
jwt 필터를 통과하면 일시적인 세션이 생긴다는 것~!
오늘 공부 목표는\~~!
프론트엔드가 jwt를 전달 받을 수 없다.사용자가 소셜 로그인을 진행하면 소셜 로그인 서비스는 미리 설정해둔 리다이렉트 URL 사용자를 보낸다. 이때 하이퍼링크로 작동되기 때문에 상태가 유지되지 않고 JWT를 받아서 저장하거나 사용할 수 없게 된다.API 클라이언트를
프로젝트를 만들자 뚝딱
application.yml에 설정했고 yml형식이 편해서 이걸 계속 쓰고 있다.구글의 경우 이미 OAuth2가 가지고 있다.provider:단의 부분은 내가 설정하는 것이 아니라 소셜 로그인 서버(여기서는 네이버)가 미리 지정해놓은 값이다.공식 문서에서 확인할 수 있
DefaultOAuth2UserService 클래스의 loadUser메서드가 소셜 로그인의 사용자 유저 정보를 전달받아 처리를 하게 된다.코드가 깔끔한 것 같지는 않아서 한 부분부분 설명을 하겠다! 현재
JWT를 발급하자.
짤 너무 나인 것이지...이것이 과연 내 지식인지 너 지식인지,,, 하지만 이런 고민에 대해 영원한 진리는 내 지식이 아니라는 것 ^^로그인은 어떤 프로젝트에서도 쓰이고,...사실 졸작이랑 공모전 프로젝트에서 구글 로그인을 구현해야해서 그랬음..^^공모전에서도 JWT를