본문 바로가기

springsecurity17

[OAuth2] OAuth2 로그인 후 SuccessHandler 구현 @RequiredArgsConstructor@Componentpublic class OAuth2SuccessHandler extends SimpleUrlAuthenticationSuccessHandler { public static final String REFRESH_TOKEN_COOKIE_NAME = "refresh_token"; public static final Duration REFRESH_TOKEN_DURATION = Duration.ofDays(14); public static final Duration ACCESS_TOKEN_DURATION = Duration.ofDays(1); public static final String REDIRECT_PATH = "/artic.. 2025. 5. 17.

[OAuth2] 내가 보려고 만든 OAuth2 흐름 정리 시간 순서대로 [1] 클라이언트가 로그인 버튼 클릭 -> 서버 요청 GET /oauth2/authorization/kakao Spring Security가 필터 체인에서 처리,OAuth2AuthorizationrequestRedirectorFilter가 동작 [2] 서버 : OAuth2AuthorizationRequest 객체 생성OAuth2AuthorizationRequest authorizationRequest = OAuth2AuthorizationRequest .authorizationCode() .clientId("KAKAO_CLIENT_ID") .authorizationUri("https://kauth.kakao.com/oauth/authorize") .redirectUr.. 2025. 5. 16.

[Spring Security] 쿠키 vs 헤더로 JWT 보내기 아직도 로그인에서 벗어나지 못한 나그치만 너무 어려워.......이거 어려워하는거 나만 그런거 아니겠찌?.. 암튼 OAuth2 카카오로 로그인하는 부분 흐름을 공부하던 중에,인가 코드 받고 -> 엑세스 토큰 받고 -> 사용자 정보 요청하고-> 그 사용자 정보로 JWT 토큰 만들고-> 그 토큰을 쿠키에 담아서 브라우저로 보낸다-> 브라우저는 해당 쿠키를 매 요청시 포함해서 보낸다 까지는 알겠는데,그럼 왜 굳이 쿠키를 쓸까? 하는 의문이 들었음 쿠키라는게,사용자가 누군지 기억해줘서 로그인을 유지시키고..이런 장점이 있다고 들었는데,지금까지의 흐름을 보면 이 쿠키의 장점이 활용되는게 어디에도 없어보임. 그래서 알아봤는데,요약하자면 브라우저 환경에서의 보안과, 개발자 편의성 때문이라고 함. Authorizat.. 2025. 5. 15.

[OAuth2] OAuth2 사용자 서비스 구현하기 사용자 정보를 조회해서, 유저 테이블에 정보가 있는 사용자라면리소스 서버에서 제공해주는 이름을 업뎃해줌. 유저 테이블에 정보가 없는 사용자라면새 사용자를 생성해서 DB에 저장 @Table(name = "users")@NoArgsConstructor(access = AccessLevel.PROTECTED)@Getter@Entitypublic class User implements UserDetails { // 생략 // 닉네임 필드 추가 @Column(name = "nickname", unique = true) private String nickname; // 빌드 패턴에 닉네임 추가 @Builder public User(String email, String .. 2025. 5. 11.

[Java] 자바 직렬화, 역직렬화가 뭘까?ObjectMapper 클래스 ObjectMapper 클래스가 들어간 실습 코드가 있길래 궁금해서 알아봄ObjectMapper 클래스 통해서 만든 객체는,자바 객체 -> Json객체 (직렬화)Json객체 -> 자바 객체 (역직렬화)할때 쓰임 HTTP에서는 JSON을 쓰고JAVA에서는 객체를 사용함그렇다면 서로 형식에 맞게 변환하는 과정이 필수적임.그런 작업을 직렬화, 역직렬화 라고 하는거임(이름이 괜히 어려워..)예를들어자바 객체가 하나 있는데, 이 객체 안에는"title"에는 "제목1"이라는 값이,"content"에는 "내용1"이라는 값이 들어가 있다고 치자.---> (JSON으로 직렬화) --->{"title" : "제목1","content": "내용1"} 이렇게 변환되는거임!!!!역직렬화는 걍 반대 O.. 2025. 5. 4.

[Spring Boot] 테스트코드에서 롬복 import안됨 @Getterpublic class JwtFactory { private String subject = "test1@email.com"; private Date issuedAt = new Date(); private Date expiration = new Date(new Date().getTime() + Duration.ofDays(14).toMillis()); private Map claims = emptyMap(); // 빌더 패턴 써서 설정이 필요한 데이터만 선택 설정 @Builder public JwtFactory(String subject, Date issuedAt, Date expiration, Map claims) { this.subject .. 2025. 5. 4.

[Spring Security] JWT와 Authentication객체 (쓰임의 차이, 내가 헷갈렸던 부분 정리) 나는 지금JWT 토큰 생성 + 유효성 검사하는 클래스 공부하다가생긴 궁금증들이 있어서정리 하려고함걍 내가 이해하면서 주절주절 쓰는거라읽기 안좋을 수 있음..ㅎ /*토큰 생성 & 올바른 토큰인지 유효성 검사토큰에서 필요한 정보 가져오는 클래스 */@RequiredArgsConstructor@Servicepublic class TokenProvider { private final JwtProperties jwtProperties; public String generateToken(User user, Duration expiredAt) { Date now = new Date(); return makeToken(new Date(now.getTime() + expiredA.. 2025. 5. 4.

[Spring Security] 토큰 생성, 유효성 검사, 정보 빼오는 클래스 코드 - TokenProvider 전 포스팅에서 의존성 추가,이슈 발급자 & 비밀키 설정한다음그걸 변수로 갖고오는 클래스 (JwtProperties.java) 만들었음이번에는 토큰 생성하고, 유효성 검증하고,토큰에서 필요한 정보 빼오는 클래스 작성할거임이름은 TokenProvider.java위치는 config/jwt 디렉토리 내 /*토큰 생성 & 올바른 토큰인지 유효성 검사토큰에서 필요한 정보 가져오는 클래스 */@RequiredArgsConstructor@Servicepublic class TokenProvider { private final JwtProperties jwtProperties; public String generateToken(User user, Duration expiredAt) { Da.. 2025. 5. 4.

[Spring Security] JWT 구현 준비단계(의존성 추가, 이슈 발급자, 비밀키 설정) 1. 의존성 추가 build.gradle에서dependencies에 implementation 'io.jsonwebtoken:jjwt:0.9.1'implementation 'javax.xml.bind:jaxb-api:2.3.1' 추가 2. 토큰 제공자 추가 applicaion.properties에 //.yml 형식은jwt: issuer: tester1@gmail.com secret_key_ : study-springboot//.properties 형식은jwt.issuer=tester1@gmail.comjwt.secret_key_=study-springboot이제 위에 값들을 변수로 접근하는데 쓰는 JwtProperties 클래스 만들 차례참고로 Spring Boot는 하이픈(-) → 카멜케.. 2025. 5. 4.

이전 1 2 다음

티스토리툴바