2024-05-17 106일차 - JWT

📅 2024. 05. 17 106일차

---

Filter

@Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        // 헤더에서 Authorization 값을 가져온다.
        String bearerToken = request.getHeader("Authorization");

        if (bearerToken != null) {
            String token = bearerToken.substring("Bearer ".length());

            if (jwtProvider.verify(token)) {
                Map<String, Object> claims = jwtProvider.getClaims(token);
                long id = (int) claims.get("id");

                Member member = memberService.findById(id).orElseThrow();

                forceAuthentication(member);
            }
        }

        filterChain.doFilter(request, response);
    }

    // 강제로 로그인 처리하는 메소드
    private void forceAuthentication(Member member) {
        User user = new User(member.getUsername(), member.getPassword(), member.getAuthorities());

        // 스프링 시큐리티 객체에 저장할 authentication 객체를 생성
        UsernamePasswordAuthenticationToken authentication =
                UsernamePasswordAuthenticationToken.authenticated(
                        user,
                        null,
                        member.getAuthorities()
                );

        // 스프링 시큐리티 내에 우리가 만든 authentication 객체를 저장할 context 생성
        SecurityContext context = SecurityContextHolder.createEmptyContext();
        // context에 authentication 객체를 저장
        context.setAuthentication(authentication);
        // 스프링 시큐리티에 context를 등록
        SecurityContextHolder.setContext(context);
    }

• 세션에 저장되지 않기때문에 유저를 스프링 시큐리티에 등록을 해야한다.

참고자료

• [스프링 시큐리티 무작정 따라하기] 2. 회원 관리하기
• swagger ui

과제시험

문제 : 3개 한꺼번에

글쓸때 데이터 베이스에서 LIKE 기능써서 원하는 것만 보여주게 구성

날씨 도시 이름에 대한 현재 날씨를 조회하고 표시 도시 입력하고 검색 누르면 위젯이나 해당 날씨 정보 띄우기 (나는 이거 프로젝트에 있지렁~)

관광 api 사용 아무지역이나 상관없음 관광지 이기만 하면됨 대전 관광지 쭉 띄우고 옆에 날씨

메인 페이지에 FAQ 옆에 질문하기 버튼

지역 왼쪽에 넣고 오른쪽에 해당 관광지하고 날씨 나오게끔

실행화면 캡처해서 첨부