본문 바로가기

전체 글176

(24.05.30)[7주차] Access Token과 Refresh Token 구현 JWT Access Token과 Refresh Token어제 정리한 내용을 기반으로 내 자신 나름대로 Spring Security를 사용하지 않고, 코드를 짜려고 했고 스스로 코드를 분석하고자 한다.작동하는데는 이상이 없고, 후에 반드시 변경점을 재포스트 할 수 있도록!기존 JWT 활용 로그인 환경에서 Access Token / Refresh Token 구현 해보기Spring Security (Authentication Filter, Authorization Filter 등)을 사용하지 않고 Controller - Service - Repository 구조에서 실행될 수 있도록 구현로그인 진행할 때만 Filter를 사용할 수 있도록 세팅 public JwtAuthenticationFilter(JwtUt.. 2024. 5. 30.
(24.05.29)[7주차] JWT Access Token과 Refresh Token 정리 개인 과제에 필요한 토큰의 종류와 이를 다루는 방식, 그리고 과제에 적용하기 위해 JWT Access Token  과 Refresh Token을 정리 했다.JWT Access Token과 Refresh Token 토큰을 2개를 만들어서 활용하라는 과제로이에 대해서 고민하고 찾아보면서 공부를 한 것을 정리했다.가급적이면 참고자료의 문헌을 보지 않고, 이해하고 나만의 언어로 외워서 정리하려고 노력했다.기존 JWT, JSON Web Token인증 인가의 방식으로 Client-Server간 주고 받을 수 있는 방법외부의 탈취가 쉬운 환경Client-Server간 어떤 Key값을 토대로 정보=Payload 를 토큰화 시키고 주고 받기 때문에, 중간에 Key값을 알고 중간에 Token을 갈취만 할 수 있다면, 어떤.. 2024. 5. 29.
(24.05.28)[7주차] void 반환 타입일 때의 response 사용 개인과제를 진행하면서 적응을 하는데도 아직도 많이 적응 되지 않아서 시간이 걸리는게역랑일 수도! 클라이언트에게 직접 JSON 타입으로 Response 을 찾아보는 것만으로도 엄청 시간이 걸려서블로그에 기록..!Spring 숙련 개인 과제 주의할 점 정리  Client에게 출력할 내용 reponse더보기// Failure @Override protected void unsuccessfulAuthentication(HttpServletRequest request, HttpServletResponse response, AuthenticationException failed) throws IOException { response.setStatus(HttpStatus.UNAUTHORIZED.. 2024. 5. 28.
(24.05.27)[7주차] Validation 의 @Pattern 오늘 점심, 저녁까지 밥먹으면서 개인과제를 붙들다간 뭔일이 났는지 하루종일 버그만 잡다가 지나가버렸다.. 결국 발견한건.. DB의 이름이 application.properties의 이름과 살짝 달라서 계속 오류가 났던 것..복수형/단수형 때문에 s를 안붇힌게 큰 화근이 되어버렸다.Spring 숙련 개인 과제 주의할 점 정리Validation 의  @Pattern더보기@Getter@Setterpublic class SignupRequestDto { @NotBlank @Size(min=4, max=10) @Pattern(regexp = "^[a-zA-Z0-9]*$", message = "알파벳과 숫자로만 이뤄져야합니다.") private String username; @NotBla.. 2024. 5. 27.
(24.05.25)[6주차] WIL WILSpring 숙련강의Java Spring(Spring Boot)활용 중 Securty에 관련 내용을 정리하고 학습하는 시간으로 활용학습 내용들을 한번 더 요약 정리를 읽을 수 있도록 점검하면서 Summary로 아래에 정렬간단 index Summary더보기Bean 수동 등록기술 지원 Bean같은 타입 Bean 등록@Primary@Qualifier인증(Authentication)인가(Authorization)웹 애플리케이션 인증비연결성(Connectionless)무상태(Stateless)인증 방식 쿠키-세션 방식의 인증JWT 기반 인증JWT, Json Web Token필터 FilterSpring Security FrameworkSpring Security - Filter ChainSpring Secur.. 2024. 5. 25.