# SpringSecurity
Spring Security, JWT 왜 사용해야하는가?
이번에 사이드프로젝트를 진행하면서 맨 처음 로그인을 담당하는 기능을 Spring Security, JWT를 이용하여 만들어 보았다. 먼저 왜 사용해야하는지를 알아야했다. 1. Spring Security란? 스프링 공식문서 Spring Security는 인증,
2023 11 23 : OAuth2 작동
여기서는 Google 에서 Access Token 을 받을 때 까지를 기록하고 있습니다.Front 와 Back 을 완전히 분리하기 위함입니다.구글 OAuth2 를 예시로 들 예정입니다. 구글 서비스에 OAuth 등록을 완료하고생성한 구글 서비스에서 필요한 값들을 서버
public class User implements UserDetails 왜함?
왜 유저 객체를 생성할 때 왜 굳이 이렇게 안하고 스프링 시큐리티를 사용하여이렇게 하지? 라는 의문이 생겼다. 이걸 implements 하고 안하고는 무슨차이인지?스프링 시큐리티에서 제공하는 UserDetails객체를 사용하면 자동으로 뭐가 되는건가 싶었다.쉽고 얕게
[SPRING BOOT] Spring Security란
스프링 기반의 애플리케이션의 보안(인증과 권한, 인가 등)을 담당하는 스프링 하위 프레임워크보안 관련 많은 기능을 제공, 개발자가 직접 보안 관련 로직을 작정하지 않아도 되는 장점 있음인증(Authenticate) : 접근하려는 유저가 누구인지 확인하는 절차ex) 로그
SpringBoot 소셜 로그인 구현하기 (with. SpringSecurity, JWT, OAuth, Refresh Token)
이번에는 전편에 이어서 엑세스 토큰과 리프레시 토큰을 적용하는 과정을 정리하자!! controller
spring-boot security csrf를 사용하는 경우 데이터 입력
csrf().disable() 을 안한 경우 securityConfig.java csrf() 사용 예시 head form 에서 데이터 전송할 때 예시 코드 ajax 에서 데이터 전송할 때 예시 코드
Spring Security | 01 | DelegatingFilterProxy, FilterChainProxy
이번 사이드 프로젝트를 통해 Spring Security 를 사용해보았습니다. 🍔 Spring Security , Authentication, Authorization Spring Security Reference >## Spring Security Spring
[SpringSecurity+JWT] JWT란?
웹에서 사용되는 JSON 형식의 토큰에 대한 표준 규격클레임(Claim) 토큰 기반 인증사용자의 인증(authentication) 또는 인가(authorization) 정보를 서버와 클라이언트 간에 안전하게 주고 받기 위해서 사용된다.웹에서 보통 Authorizatio
[SpringSecurity] authenticationManager must be specified
스프링 시큐리티의 filter를 이용하여로그인기능을 구현하던 중 authenticationManager must be specified 이라는 에러에 막혔다.아직도 많은 예제가 SpringBoot 3.0부터는 완전히 deprecated된 WebSecurityConfig
[Spring Security] Login/Logout Filter
form Login은 usernamePasswordAuthenticationFilter가 처리합니다.GET /loign 요청을 처리합니다. 스프링 시큐리티가 제공하는 로그인 페이지입니다. generateLoginPageHtml()가 페이지를 생성합니다.POST 방식의
[Spring Security] 개요
웹 애플리케이션은 지켜야 할 것이 크게 두 가지가 있습니다. 첫째는 서버 리소스, 둘째는 유저들의 개인정보입니다. 스프링 시큐리티는 서버 리소스와 유저들의 개인정보를 보호하기 위해 필요합니다. 웹 애플리케이션에 접근하는 사람이 누구인지 알아야 합니다. 인증을 통해
SpringBoot 소셜 로그인 구현하기 (with. SpringSecurity, JWT, OAuth)
이번 포스팅은 싸피 공통 프로젝트에서 SpringSecurity 환경에서 OAuth 방식으로 JWT을 주고 받으며 RESTful로 카카오와 네이버 로그인을 구현했다. 구현한 과정을 정리해보자!! 카카오 로그인 https://developers.kakao.com/
SpringBoot 소셜 로그인 구현하기 (with. JWT Filter 구현 및 적용)
이번에는 SpringSecurity에 JWT 필터 적용한 과정을 정리해보자! JwtAuthenticationFilter
[에러]javax.xml.bind.DatatypeConverter (class not found exception)
상황 : 스프링시큐리티로 만든 로그인 api를 테스트 중에 발생함원인 : JDK 11이 되면서 관련 모듈이 삭제 됨. 즉, 스프링부트 3.x 에서 발생할 수 밖에 없음해결책 : 디펜던시에 의존성 추가 참고 : https://luvstudy.tistory.co
SpringBoot 소셜 로그인 구현하기 (with. SpringSecurity 설정 및 FilterChain)
소셜 로그인을 구현하기 전 SpringSercuriy 설정한 과정을 정리해보자!! SecurityConfig 과정 1. .csrf() CSRF란? >cross site Request forgery로 사이즈간 위조 요청인데, 즉 정상적인 사용자가 의도치 않은 위조
SpringBoot 로그인 이론 (with. SpringSecurity, JWT, OAuth)
이번에는 SpringSecurity를 이용하여 로그인 하는 방식을 정리해보자!!