본문 바로가기

spring security

(26)
spring security - #27 (최종) jwt 토큰 서버 구축하기 보호되어 있는 글입니다.
spring security - #26 jwt 만들어서 응답하기 보호되어 있는 글입니다.
spring security - #25 (2) jwt를 위해서 로그인 진행하기 / ObjectMapper 사용 json 파싱 /login 시 로그인 함수를 수행할 JwtAuthenticationFilter 클래스의 attemptAuthentication 메소드를 수정하면서 테스트해보자! - JwtAuthenticationFilter.java 전체 코드는 맨 마지막에 올릴 예정 # 추가 부분 포스트맨 실행 결과 콘솔 잘 뜬다 위에 노란 박스가 저 스트림 바이트 안에 username과 password가 담겨져 있다는 것 더 자세하게 확인해보자 위 노란박스 부분을 아래 노란 박스 부분으로 수정한 다음 - JwtAuthenticationFilter.java 포스트맨으로 다시 로그인 시도! 콘솔 결과 ▼ 포스트맨으로 보냈던 username과 password가 출력된 것을 볼 수 있다. --- 처 부분을 다시 parsing 해보자 여기서..
spring security - #25 (1) jwt를 위해서 로그인 진행하기 보호되어 있는 글입니다.
spring security - #24 jwt를 위해서 로그인 진행하기 보호되어 있는 글입니다.
spring security - #23 임시 토큰 만들어서 테스트 진 보호되어 있는 글입니다.
spring security - #22 jwt Filter 등록 테스트, @Configuration 에 ioc로 등록된 bean의 호출 시점 보호되어 있는 글입니다.
spring security - #21 중간 개념 jwt Bearer 인증 방식 // .httpBasic().disable() oauth2 랑은 다르게 jwt 를 사용한 security 로그인에서는 SecurityConfig.java에 아래 박스 설정이 추가되었는데 저 박스 부분을 이해하고 넘어가자!! [기존(세션) 방식] 최초 로그인할 때 id와 pw를 서버에 전송하고 세션 메모리 세션 id를 발급해 등록시킨 후 클라이언트에게 세션 id를 반환해서 클라이언트가 다음 방문이나 요청 때 그 세션 id를 들고 다니게 해서 그 세션 id와 세션 메모리에 등록된 세션 id의 동일성을 체크해 인증을 수행하는 방식 [쿠키 방식] (동일한 도메인의 경우 발동 http only : false 일 경우 -> 보안을 위해서 ) 우선 http basic 방식 설명 ▼ - 쿠키가 많으면 많을수록 확장성이 떨어진다. -> 그래서 header에다가 au..