Spring6 [Spring] Spring Security + Jwt 회원정보 관리 구현 - 2 JWT를 통한 인증, 권한 관리 방법을 살펴보았으니 실제 request에 권한 인증을 부여하고, 회원가입 및 토큰 사용 예제를 구현하자 0️⃣ 회원가입 구현MemberSaveRequestDto로 들어온 정보를 바탕으로, 식별자를 통해 중복 여부를 검사한다.중복되었다면, IllegalArgumentException을 throw한다.중복되지 않았다면, PasswordEncoder를 사용해 비밀번호를 암호화한다.권한(Authorizatin, roles) 을 설정한다.위의 정보들을 바탕으로 Member builder를 사용해 member를 build하고, save한다.public void signUp(MemberSaveRequestDto memberSaveRequestDto){ Optional f.. 2024. 6. 24. [Spring] Spring Security + Jwt 회원정보 관리 구현 - 1 Spring Security와 Jwt로 회원가입, 로그인 및 사용자 권한에 따른 접근성 관리를 구현해보자. 인증 및 권한로그인 등으로 사용자의 신원을 인증(Authentication) 하고,해당 사용자의 권한(Authorization)을 확인하여 행동을 제한하고 허용한다. Access Token 동작 원리ID/PW로 로그인을 요청한다 (CLIENT TO SERVER)검증 후 Access Token, Refresh Token을 반환한다 (SERVER TO CLIENT)이후 해당 Access Token을 API 요청에 담아 권한에 맞게 요청한다. 구현0️⃣ 설정 Spring Security와 JWT 라이브러리들을 implement한다.//Spring Securityimplementation('org.spri.. 2024. 6. 24. [Spring] Spring Data JPA @EnableJpaAuditing createdAt, updatedAt 등 엔티티 객체의 변경이나 생성에 자동으로 등록되어야 하는 값을 대상으로 코드를 일일히 작성하는 것은 매우 번거롭다. 이를 자동화 해줄 수 있는것이 @EnableJpaAuditing이다. @EnableJpaAuditing엔티티 객체가 생성이 되거나 변경이 되었을 때, 자동으로 값을 등록할 수 있다.JPA에서 엔티티를 선언할 때 공통 값들을 부모 엔티티로 만들어 상속하는 패턴에 유용하게 사용할 수 있다.Spring Data 에서 제공하므로, 디펜던시를 추가해주어야 한다. 사용법1. 디펜던시 등록 및 Application 클래스에 어노테이션 추가(@EnableJpaAuditing)@EnableJpaAuditing@SpringBootApplicationpublic cl.. 2024. 6. 15. [Spring] Spring security 구조, 흐름, 역할 알아보기 Spring security인증(Authentication), 권한(Authorize) 부여 및 보호 기능을 제공하는 프레임워크인증Spring security는 credential 기반 인증이다. (username, password)특징Filter 기반 동작하기에, MVC와 구분하여 관리 및 동작한다Bean 설정이 가능하다. (어노테이션을 통한 간단한 설정)기본적으로 세션 & 쿠키방식으로 동작한다인증 관리자(Authentication Manager)와 접근 결정 관리자(Access Decision Manager)를 통해 사용자의 리소스 접근 을 관리한다.Spring Security Architecture 흐름Http Request 수신요청에 대해, 인증과 권한을 위한 필터들을 통하게 된다HTTP 기본.. 2024. 6. 14. 이전 1 2 다음