본문 바로가기

분류 전체보기60

[Spring Security] JWT와 Authentication객체 (쓰임의 차이, 내가 헷갈렸던 부분 정리) 나는 지금JWT 토큰 생성 + 유효성 검사하는 클래스 공부하다가생긴 궁금증들이 있어서정리 하려고함걍 내가 이해하면서 주절주절 쓰는거라읽기 안좋을 수 있음..ㅎ /*토큰 생성 & 올바른 토큰인지 유효성 검사토큰에서 필요한 정보 가져오는 클래스 */@RequiredArgsConstructor@Servicepublic class TokenProvider { private final JwtProperties jwtProperties; public String generateToken(User user, Duration expiredAt) { Date now = new Date(); return makeToken(new Date(now.getTime() + expiredA.. 2025. 5. 4.

[Spring Security] 토큰 생성, 유효성 검사, 정보 빼오는 클래스 코드 - TokenProvider 전 포스팅에서 의존성 추가,이슈 발급자 & 비밀키 설정한다음그걸 변수로 갖고오는 클래스 (JwtProperties.java) 만들었음이번에는 토큰 생성하고, 유효성 검증하고,토큰에서 필요한 정보 빼오는 클래스 작성할거임이름은 TokenProvider.java위치는 config/jwt 디렉토리 내 /*토큰 생성 & 올바른 토큰인지 유효성 검사토큰에서 필요한 정보 가져오는 클래스 */@RequiredArgsConstructor@Servicepublic class TokenProvider { private final JwtProperties jwtProperties; public String generateToken(User user, Duration expiredAt) { Da.. 2025. 5. 4.

[Spring Security] JWT 구현 준비단계(의존성 추가, 이슈 발급자, 비밀키 설정) 1. 의존성 추가 build.gradle에서dependencies에 implementation 'io.jsonwebtoken:jjwt:0.9.1'implementation 'javax.xml.bind:jaxb-api:2.3.1' 추가 2. 토큰 제공자 추가 applicaion.properties에 //.yml 형식은jwt: issuer: tester1@gmail.com secret_key_ : study-springboot//.properties 형식은jwt.issuer=tester1@gmail.comjwt.secret_key_=study-springboot이제 위에 값들을 변수로 접근하는데 쓰는 JwtProperties 클래스 만들 차례참고로 Spring Boot는 하이픈(-) → 카멜케.. 2025. 5. 4.

[Spring Security] JWT란?JWT 구조, 리프레시 토큰 발급 과정 JWT란? JWT = Json Web Token토큰 형식 중에 하나임!json 데이터를 안전하게 주고받기 위한 토큰 포맷구성(담고있는 정보)은header + payload + signature왜 JWT 형식을 많이 쓸까?- 서버가 상태 기억할 필요가 없고- 토큰 안에 필요한 정보 담을 수 있고- 구조 단순하고, 다양한 언어/플랫폼에서 사용 가능 발급받은 JWT를 써서 인증 하려면,HTTP 요청 헤더 중 Authorization 키 값에Bearer + JWT 토큰값 넣어서 보내야됨. Authorization : Bearer ey~~~~ JWT 구조는? .을 기준으로헤더 (header), 내용(payload), 서명(signature)로 구성 aaaaa.bbbbbb.ccccc // (a=헤더.. 2025. 5. 4.

[Spring Security] 토큰 기반 인증이란?흐름, 특징 정리 JWT 공부 전에 사전 지식으로 토큰기반 인증을 알아야함 서버 기반 인증 & 토큰 기반 인증 사용자가 서버에 접근할 때,인증된 사람인지 아닌지 확인하는 방법들 중 하나스프링 시큐리티에서는 기본적으로 세션 기반 인증 제공.나는 지난 챕터에서기본적으로 제공해주는 세션 기반 인증 써서사용자 정보 담은 세션 생성 & 저장해서 인증했음(= 세션 기반 인증)(따로 직접적으로 명시 안해도 알아서 스프링 시큐리티에서 해줌)토큰 기반 인증은, 토큰을 사용하는것임토큰은 unique한 값으로, 서버에서 클라이언트를 구분하기 위해 씀서버가 토큰 만들어서 클라이언트한테 주고,클라이언트는 이 토큰 갖고 있다가서버한테 요청할 일 있을 때 토큰이랑 같이 신청함.-> 서버는 토큰만 보고 유효한 사람인지 아닌지 판단함 토큰.. 2025. 5. 4.

[Spring Security] Empty encoded password 에러 스프링 시큐리티가 로그인할때 pw가 비어있다고 해서터지는 예외내가 바보짓한거임..ㅎ @Table(name = "users")@NoArgsConstructor(access = AccessLevel.PROTECTED)@Getter@Entitypublic class User implements UserDetails { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) @Column(name = "id", updatable = false) private Long id; @Column(name = "email", nullable = false, unique = true) private String email; @Column.. 2025. 5. 4.

[Spring Security] SecurityFilterChain 보안 설정 메소드 설명 // 특정 HTTP 요청에 대한 웹 기반 보안 구정 @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { return http .authorizeHttpRequests(auth -> auth // 특정 경로에 대한 액세스 설정. .requestMatchers("/login", "/signup", "/user").permitAll() .anyRequest().authenticated()) .formLogin(formLogin -> formLogin /.. 2025. 5. 4.

[Spring Security] 'authorizeRequests()' is deprecated 에러 해결 'authorizeRequests(org. springframework. security. config. Customizer.ExpressionInterceptUrlRegistry>)' is deprecated since version 6.1 and marked for remova난 책 보면서 진도 따라가고 있었기 때문에 @Beanpublic SecurityFilterChain filterChain(HttpSecurity http) throws Exception { return http .authorizeRequests(auth -> auth .requestMatchers( .. 2025. 5. 4.

[Spring Security] UserDetails 클래스 (Override Method 단축키) 난 UserDetails를 상속받는 User 클래스를 구현한 상태 @Table(name = "users")@NoArgsConstructor(access = AccessLevel.PROTECTED)@Getter@Entitypublic class User implements UserDetails { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) @Column(name = "id", updatable = false) private Long id; @Column(name = "email", nullable = false, unique = true) private String email; @Column(name = "pas.. 2025. 5. 4.

이전 1 2 3 4 5 6 7 다음

티스토리툴바