본문 바로가기

분류 전체보기60

[Spring Security] 쿠키 vs 헤더로 JWT 보내기 아직도 로그인에서 벗어나지 못한 나그치만 너무 어려워.......이거 어려워하는거 나만 그런거 아니겠찌?.. 암튼 OAuth2 카카오로 로그인하는 부분 흐름을 공부하던 중에,인가 코드 받고 -> 엑세스 토큰 받고 -> 사용자 정보 요청하고-> 그 사용자 정보로 JWT 토큰 만들고-> 그 토큰을 쿠키에 담아서 브라우저로 보낸다-> 브라우저는 해당 쿠키를 매 요청시 포함해서 보낸다 까지는 알겠는데,그럼 왜 굳이 쿠키를 쓸까? 하는 의문이 들었음 쿠키라는게,사용자가 누군지 기억해줘서 로그인을 유지시키고..이런 장점이 있다고 들었는데,지금까지의 흐름을 보면 이 쿠키의 장점이 활용되는게 어디에도 없어보임. 그래서 알아봤는데,요약하자면 브라우저 환경에서의 보안과, 개발자 편의성 때문이라고 함. Authorizat.. 2025. 5. 15.

[OAuth] OAuth2 설정 파일 작성 OAuth2를 기존 JWT와 함께 쓰려면기존에 작성해둔 설정이 아니라 다른 설정을 써야함. 1. 기존 폼 로그인 방식에 썻던 WebSecurityConfig.java 파일 전부 주석처리~~~~~ 2 . config 패키지에 WebOauthSecurityConfig.java 생성@RequiredArgsConstructor@Configurationpublic class WebOAuthSecurityConfig { private final OAuth2UserCustomService oAuth2UserCustomService; private final TokenProvider tokenProvider; private final RefreshTokenService refreshTokenSer.. 2025. 5. 11.

[OAuth2] OAuth2 사용자 서비스 구현하기 사용자 정보를 조회해서, 유저 테이블에 정보가 있는 사용자라면리소스 서버에서 제공해주는 이름을 업뎃해줌. 유저 테이블에 정보가 없는 사용자라면새 사용자를 생성해서 DB에 저장 @Table(name = "users")@NoArgsConstructor(access = AccessLevel.PROTECTED)@Getter@Entitypublic class User implements UserDetails { // 생략 // 닉네임 필드 추가 @Column(name = "nickname", unique = true) private String nickname; // 빌드 패턴에 닉네임 추가 @Builder public User(String email, String .. 2025. 5. 11.

[OAuth] OAuth 의존성 추가, 쿠키 관리 클래스 구현하기 우선 지난번에 받았던구글 클라이언트ID랑 시크릿키, DB 설정 비번 모두.env 파일로 빼뒀고 gitignore에 설정까지 해둠. 이제 쿠키 관리 클래스 구현하고,OAuth에서 제공받은 사용자 정보 가져오는 역할 하는 서비스 만들겠ㅇㅁ build.gradle에 oauth2-client 의존성 추가 implementation 'org.springframework.boot:spring-boot-starter-oauth2-client' 쿠키 관리 클래스 구현하기 public class CookieUtil { // 요청값(이름, 값, 만료 기간)을 바탕으로 쿠키 추가하는 메서드 public static void addCookie(HttpServletResponse response, Stri.. 2025. 5. 8.

[OAuth] 구글 로그인 기능1 ( 토큰 발급받기) 구글 로그인 기능 하려면, 인증서버에게 토큰 제공 받아야됨. 1. 구글 클라우드 콘솔 들어가서https://cloud.google.com/cloud-console https://cloud.google.com/cloud-console cloud.google.com [콘솔] 버튼 클릭. (최초면 사용 동의 화면 뜰거임. 동의하고 절차 마치면 됨) 2. 왼쪽 위의 [프로젝트 선택] 클릭, 2-1. [새 프로젝트] 버튼 클릭 3. 프로젝트 이름, 조직 알아서 잘 설정하고[만들기] 버튼 클릭 4. 오른쪽 위 알림(종모양)에 보면 프로젝트가 보임그거 클릭 5. [API 및 서비스] - [사용자 인증 정보] 클릭 6. 오른쪽 상단의 [동의 화면 구성] 클릭 7. 책에서는 User Ty.. 2025. 5. 7.

[Spring Boot] 쿠키란? Cookie 🍪 쿠키란? 쿠키는, 사용자가 어떤 사이트 방문 했을 때,해당 사이트 서버에서 내 로컬 환경에 저장하는 작은 데이터임.클라이언트(브라우저)에 저장됨. 이 쿠키 덕분에, 예전에 방문한 적 있는지 없는지 알 수 있고이전에 로그인했던 이력이 있으면 로그인 정보도 유지할 수 있는거임. 쿠키는 키-값 으로 이루어져 있음.만료기간, 도메인 등 정보 갖고 있음exsessionIdaccess_token(JWT 엑세스 토큰)theme = darkcartId = xyz123이런애들... 실제로는 HTTP 요청 헤더에 포함되어 서버로 감. HTTP 요청 통해서 쿠키의 특정 키에 값 추가 가능. 클라이언트가 서버로 정보 요청하면,서버에서 그 정보를 값으로 넣은 쿠키를 만듦.그러고 HTTP 헤더와 함께 돌려보냄.(Set-Coo.. 2025. 5. 7.

[OAuth] OAuth란? 흐름, 용어 정리 OAuth가 뭘까?OAuth는 제 3의 서비스에 계정 관리를 맡기는 방식임.ex) 카카오로 로그인하기, 네이버로 로그인하기 등등.. OAuth 용어 정리먼저 하겠음. 리소스 오너(resource owner)인증 서버에 자신의 정보사용을 허가하는 주체.서비스 이용하는 사용자가 리소스 오너임. 리소스 서버(resource server)리소스 오너 정보를 가지고, 오너의 정보를 보호하는 주체.네이버, 카카오, 구글이 리소스 서버임. 인증 서버(Authorization server)클라이언트에게 리소스 오너의 정보에 접근할 수 있게 토큰 발급하는 역할을 하는 애플리케이션(실제 운영에서는 카카오같은 기관이 리소스 서버, 인증서버 역할 동시에 수행하는 경우가 많음) 클라이언트 애플리케이션(Client Applica.. 2025. 5. 7.

[Spring Security] Refresh Token 기반으로 new AccessToken받는 API 구현하기 내가 예전 포스팅에서 썻던 토큰 인증 과정임. [리프레시 토큰 발급 과정]1. 클라이언트 -> 서버 : 인증 요청2. 서버 -> 클라이언트 : 액세스 토큰 & 리프레시 토큰 응답3. 서버 -> DB : 리프레시 토큰은 저장4. 클라이언트 -> 서버 :API 요청5. 서버 : 토큰 유효성 검사 하고 응답~~ 시간이 흐르고 ~~6. 클라이언트 -> 서버 : (만료된 토큰으로) API 요청7. 서버 -> 클라이언트 : 토큰 만료됐다고 응답8. 클라이언트 -> 서버 : (리프레시 토큰과 함꼐) 액세스 토큰 발급 요청9. 서버 -> DB : 리프레시 토큰 조회 & 유효성 검사10. 서버 -> 클라 : 만족하면, new 액세스 토큰으로 응답11. 클라 -> 서버 : new 액세스 토큰으로 다시 요청...(4번부터.. 2025. 5. 5.

[Spring Security] Token Filter 구현하기 config 디렉토리에TokenAuthenticationFilter.java 파일 만들거임. 이 필터에서는, 토큰에 담긴 Authorization 헤더 가져와서,엑세스 토큰 유효하면 인증 정보 설정하는걸 할거임. @Override protected void doFilterInternal( HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { // 요청 헤더의 Authorization 키의 값 조회 String authorizationHeader = re.. 2025. 5. 5.

이전 1 2 3 4 5 6 7 다음

티스토리툴바