JWT로 로그인 구현 예제들을 몇개 만들어보았지만결국 SpringSecurity를 모르고 JWT를 쓴다는 것은 요리법은 모르는데 조리도구만 다룰 줄 아는 것과 같다는 생각이 들었다.SpringSecurity는 생각보다 공부가 어려웠다.구글링을 해서 블로그 글을 봐도 뭔
지난 글에서 스프링 시큐리티의 전체적인 그림을 보았다.이제는 실제로 로그인을 구현하며 각 필터나 기능이 어떻게 쓰이는지 알아보자!스프링 시큐리티에서 로그인 상태의 의미는 인증 정보가 true인 Authentication 객체가SecurityContext에 담겨져 있는
지난 글에 이어서 권한에 따른 로그인 기능을 완성해보자!먼저 로그인 테스트를 위해 인증 받은 사용자 정보를 가공으로 설정한다.(실제로는 DB 정보를 읽어와서 인증 사용자로 가지고 있을 텐데 그 부분은 더 알아봐야겠다.)이후 해당 정보로 로그인을 시도해도 인증은 실패한다
지난 글이 추상적인 부분이 있어 실제 Code 흐름을 따라가며 SpringSecurity를 사용한 로그인을 이해해보고자 한다.위와 같이 Root로 접근해도 아래와 같이 /login.do로 url이 바뀌며로그인 페이지로 넘어가게 되는데 이유는 SpringSecurity의