공부/Spring Security4 [Security] JWT생성과 로그인, 권한 관리 스프링 시큐리티(JWT) 로그인 로직 이제부터 시큐리티를 사용해서 로그인 및 jwt를 사용할 것이다. - 사용자 정보를 담은 UserDetails 인터페이스 생성 - DB에서 사용자 정보를 직접 가져오는 UserDetailsService 인터페이스 구현 - 사용자 정보를 불러오는 loadUserByUsername() 메소드를 Override - username 으로 user를 찾아와서 UserDetails 타입으로 반환한다. - UserDetailsService(UserDetails) - repository에 findByUsername 메서드 생성 - UsernamePasswordAuthenticationFilter 생성 - Form based Authentication 방식으로 인증을 진행할 때 아이디.. 2022. 6. 28. [Security] JWT를 위한 Security 설정 초기 셋팅은 일단 넘어가고 아래 처럼 Security 설정을 하도록 한다. pom.xml이나 application.yml (초기 셋팅) 이 궁금하면 깃헙 일단 참고참고! 전체 구조 1. Model객체 생성 User.java package com.cos.jwt.model; import java.util.ArrayList; import java.util.Arrays; import java.util.List; import javax.persistence.Entity; import javax.persistence.GeneratedValue; import javax.persistence.GenerationType; import javax.persistence.Id; import lombok.Data; @Data .. 2022. 6. 28. [Security] 전체적으로 model 만들기 sprint security 설정 token bearer 방식 이란 cors config 설정 config filter 설정(myfilter) header에 token이 들어왔을때 테스트 로그인 시도 JwtAuthehnticationFIlter 낚아챔 JwtAuthehnticationFIlter에서 낚아챈 값 가져오기 - BufferedReader로 가져와보기 ( JAVA 기본 ) - ObjectMapper로 object 가지거와서 JWT 토큰 만들기 세션방식 유저네임, 패스워드 로 로그인 -> 정상 서버 : 세션 ID 생성 클라이언트 : 쿠키에 세션ID를 응답 받음 요청할때마다 쿠키값에 세션 ID를 항상 들고 서버쪽으로 요청하기 때문에 서버는 세션 ID가 유효한지 판단해서 유효하면 인.. 2022. 4. 22. [Security] 환경설정 1. Security Project 생성 2. application.yml 설정 3. index page 만들기 controller config-> html 을 인식하도록 설정 에러 Execution default-resources of goal org.apache.maven.plugins:maven-resources-plugin:3.2.0:resources failed 해결방법 pom.xml에 아래 플러그인 설치. org.apache.maven.plugins maven-resources-plugin 3.2.0 2022. 3. 9. 이전 1 다음