스프링 시큐리티

이전 프로젝트에서 담당하지 않게 되어서 아쉬웠던 부분이 로그인이였다. 취준 하면서 시간이 여유로울 때 아쉬웠던 부분을 보완하고 싶어서 직접 로그인을 구현해 보려고 한다.

프로젝트 Flow 사용자 인증 과정은 다음과 같다.

먼저 다음과 같이 프로젝트를 생성해준다. build.gradle에 위 dependency를 추가하자.

Jwt 토큰을 검증하는 코드를 만들어 보도록 하겠습니다. 먼저 application.yml에 다음 의존성을 추가해 줍니다. jwt토큰을 인코딩할 비밀키와 access-token 유효 기간을 등록해줬습니다. 이 값을 사용하기 위해 Properties를 추가해줍니다. Jw

TokenProvider의 claim을 통해 Authentication을 생성하는 함수를 만들어 보겠습니다.jwt token이 유효하다면 claim을 분석해서 Authentication객체인 UsernamePasswordAuthenticationToken을 만들고 이를