# Refresh JWT

tlatldms

http→websocket upgrade를 위한 handshake http 요청에는 custom header를 달 수 없다. Authorization header를 달 수가 없다는 것이다. 특히 API Gateway를 사용하는 경우에 문제가 된다. 처음에는 upgrad

tlatldms

유저 회원가입 요청유저가 입력한 회원정보 redis에 저장이메일 전송username과 username + salt를 SHA512 해싱한 인증 토큰이 포함된 인증 url을 이메일로 전송.redis에 토큰 저장하면서 만료 기간도 정함유저가 URL 클릭담당 컨트롤러에서 해당

tlatldms

예상된 에러 안에 들어오면 성공이든 실패든 httpStatus는 200 OKerrorCode는 모든 요청에 대한 응답에 json값중 하나로 넣을 값성공 시 errorCode는 10, frontend에서 10인지 먼저 체크하기를 기대@RestControllerAdvice

tlatldms

먼저 라우팅을 담당할 RouteLocator를 최상위의 Application.java 파일에 써준다.RouteLocatorBuilder 는 predicates와 fileters들을 사용자의 routes에 추가해 request/response를 커스터마이징하는 등 조건에

tlatldms

로그인 한 번으로 여러 서비스를 이용하는 것. Google 아이디 가지고 여러 서비스를 사용하는 것이 대표적인 예시인데 Oauth2와 아주 깊게 연관되어 있는 듯 하다. SSO라고 하면 '하나의 로그인으로 여러 서비스 이용하기'라는 컨셉 자체이고 Oauth는 그것을 실

tlatldms

Post request에 header 붙이기 axios를 사용한 post request에서 header가 자꾸 request body로 들어가는 문제점이 있었다. 형식에 딱 맞춰야 하는 것 같은데 풀어서 쓰니까 계속 안됐다. 그냥 headers 따로, data 따로

tlatldms

깃헙 주소 https://github.com/tlatldms/boot-security-jwt-redis Spring Security에서 @Secured 사용하기 @Secured annotation으로 간편하게 Role별로 설정하려면 Security Config file에 옵션을 추가해주어야 한다. @EnableGlobalMethodSecurity(ecu...

tlatldms

Bearer Authentication란? 먼저 설명을 보자면.. API에 접속하기 위해서는 access token을 API 서버에 제출해서 인증을 해야 합니다. 이 때 사용하는 인증 방법이 Bearer Authentication 입니다. 이 방법은 OAuth를 위해서 고안된 방법이고, RFC 6750에 표준명세서가 있습니다. 그리고 아래는 구글 디벨...