# SpringSecurity

331개의 포스트
post-thumbnail

[Spring Security] 폼 기반 인증 및 인가 구현

유효한 사용자인지? 권한이 있는 사용자인지? 스프링 시큐리티로 인증&인가 보안

약 9시간 전
·
0개의 댓글
·

Spring Security, JWT 왜 사용해야하는가?

이번에 사이드프로젝트를 진행하면서 맨 처음 로그인을 담당하는 기능을 Spring Security, JWT를 이용하여 만들어 보았다. 먼저 왜 사용해야하는지를 알아야했다. 1. Spring Security란? 스프링 공식문서 Spring Security는 인증,

3일 전
·
0개의 댓글
·
post-thumbnail

2023 11 23 : OAuth2 작동

여기서는 Google 에서 Access Token 을 받을 때 까지를 기록하고 있습니다.Front 와 Back 을 완전히 분리하기 위함입니다.구글 OAuth2 를 예시로 들 예정입니다. 구글 서비스에 OAuth 등록을 완료하고생성한 구글 서비스에서 필요한 값들을 서버

2023년 11월 23일
·
0개의 댓글
·
post-thumbnail

public class User implements UserDetails 왜함?

왜 유저 객체를 생성할 때 왜 굳이 이렇게 안하고 스프링 시큐리티를 사용하여이렇게 하지? 라는 의문이 생겼다. 이걸 implements 하고 안하고는 무슨차이인지?스프링 시큐리티에서 제공하는 UserDetails객체를 사용하면 자동으로 뭐가 되는건가 싶었다.쉽고 얕게

2023년 11월 22일
·
0개의 댓글
·
post-thumbnail

[SPRING BOOT] Spring Security란

스프링 기반의 애플리케이션의 보안(인증과 권한, 인가 등)을 담당하는 스프링 하위 프레임워크보안 관련 많은 기능을 제공, 개발자가 직접 보안 관련 로직을 작정하지 않아도 되는 장점 있음인증(Authenticate) : 접근하려는 유저가 누구인지 확인하는 절차ex) 로그

2023년 11월 18일
·
0개의 댓글
·
post-thumbnail

JWT + Spring Security

JWT + Srping Security 로그인/회원가입

2023년 11월 14일
·
0개의 댓글
·
post-thumbnail

SpringBoot 소셜 로그인 구현하기 (with. SpringSecurity, JWT, OAuth, Refresh Token)

이번에는 전편에 이어서 엑세스 토큰과 리프레시 토큰을 적용하는 과정을 정리하자!! controller

2023년 11월 14일
·
0개의 댓글
·
post-thumbnail

[JWT] JWT 이해하기

JWT 이해하기

2023년 11월 12일
·
0개의 댓글
·

spring-boot security csrf를 사용하는 경우 데이터 입력

csrf().disable() 을 안한 경우 securityConfig.java csrf() 사용 예시 head form 에서 데이터 전송할 때 예시 코드 ajax 에서 데이터 전송할 때 예시 코드

2023년 11월 11일
·
0개의 댓글
·
post-thumbnail

Spring Security | 01 | DelegatingFilterProxy, FilterChainProxy

이번 사이드 프로젝트를 통해 Spring Security 를 사용해보았습니다. 🍔 Spring Security , Authentication, Authorization Spring Security Reference >## Spring Security Spring

2023년 11월 10일
·
0개의 댓글
·
post-thumbnail

[SpringSecurity+JWT] JWT란?

웹에서 사용되는 JSON 형식의 토큰에 대한 표준 규격클레임(Claim) 토큰 기반 인증사용자의 인증(authentication) 또는 인가(authorization) 정보를 서버와 클라이언트 간에 안전하게 주고 받기 위해서 사용된다.웹에서 보통 Authorizatio

2023년 11월 9일
·
0개의 댓글
·

[SpringSecurity] authenticationManager must be specified

스프링 시큐리티의 filter를 이용하여로그인기능을 구현하던 중 authenticationManager must be specified 이라는 에러에 막혔다.아직도 많은 예제가 SpringBoot 3.0부터는 완전히 deprecated된 WebSecurityConfig

2023년 11월 7일
·
0개의 댓글
·

[SpringSecurity] 로그인 하기

SecurityConfig

2023년 11월 6일
·
0개의 댓글
·

[Spring Security] Login/Logout Filter

form Login은 usernamePasswordAuthenticationFilter가 처리합니다.GET /loign 요청을 처리합니다. 스프링 시큐리티가 제공하는 로그인 페이지입니다. generateLoginPageHtml()가 페이지를 생성합니다.POST 방식의

2023년 11월 6일
·
0개의 댓글
·
post-thumbnail

[Spring Security] 개요

웹 애플리케이션은 지켜야 할 것이 크게 두 가지가 있습니다. 첫째는 서버 리소스, 둘째는 유저들의 개인정보입니다. 스프링 시큐리티는 서버 리소스와 유저들의 개인정보를 보호하기 위해 필요합니다. 웹 애플리케이션에 접근하는 사람이 누구인지 알아야 합니다. 인증을 통해

2023년 11월 6일
·
0개의 댓글
·
post-thumbnail

SpringBoot 소셜 로그인 구현하기 (with. SpringSecurity, JWT, OAuth)

이번 포스팅은 싸피 공통 프로젝트에서 SpringSecurity 환경에서 OAuth 방식으로 JWT을 주고 받으며 RESTful로 카카오와 네이버 로그인을 구현했다. 구현한 과정을 정리해보자!! 카카오 로그인 https://developers.kakao.com/

2023년 11월 3일
·
0개의 댓글
·
post-thumbnail

SpringBoot 소셜 로그인 구현하기 (with. JWT Filter 구현 및 적용)

이번에는 SpringSecurity에 JWT 필터 적용한 과정을 정리해보자! JwtAuthenticationFilter

2023년 11월 2일
·
0개의 댓글
·

[에러]javax.xml.bind.DatatypeConverter (class not found exception)

상황 : 스프링시큐리티로 만든 로그인 api를 테스트 중에 발생함원인 : JDK 11이 되면서 관련 모듈이 삭제 됨. 즉, 스프링부트 3.x 에서 발생할 수 밖에 없음해결책 : 디펜던시에 의존성 추가 참고 : https://luvstudy.tistory.co

2023년 10월 30일
·
0개의 댓글
·
post-thumbnail

SpringBoot 소셜 로그인 구현하기 (with. SpringSecurity 설정 및 FilterChain)

소셜 로그인을 구현하기 전 SpringSercuriy 설정한 과정을 정리해보자!! SecurityConfig 과정 1. .csrf() CSRF란? >cross site Request forgery로 사이즈간 위조 요청인데, 즉 정상적인 사용자가 의도치 않은 위조

2023년 10월 28일
·
0개의 댓글
·
post-thumbnail

SpringBoot 로그인 이론 (with. SpringSecurity, JWT, OAuth)

이번에는 SpringSecurity를 이용하여 로그인 하는 방식을 정리해보자!!

2023년 10월 27일
·
0개의 댓글
·