GrowMe

OAuth2를 스프링부트 프로젝트에 적용하기 # OAuth2란? # OAuth2의 동작방식 # OAuth2를 적용해보기 ＊OAuth2란? 위키백과 정의 : OAuth는 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준이다. Google, Naver, Kakao 등 외부 소셜 계정을 기반으로 간편히 회원가입 및 로그인할 수 있으며 해당 소셜 계정과 연동되어있는 기능도 간편하게 사용할 수 있습니다. (ex : Google로 간편로그인 후, 연동된 계정의 Google Calendar 정보를 가져와 사용자에게 보여주기) ＊들어가기 전에 https://grow-mys..

JWT(Json Web Token) 적용 - Refresh Token # 들어가기 전에 # Refresh Token # Refresh 토큰을 적용한 JWT 로그인 인증 절차 # JWT - Refresh Token 적용하기 # 동작 테스트 ＊들어가기 전에 https://grow-myself.tistory.com/37 [Spring] 스프링 시큐리티의 개념과 구조 Spring Security # Spring Security 개념 # 필터 # Spring Security 특징 # Spring Security 구조 # 필터 별 기능 ＊스프링 시큐리티란? 스프링 기반의 애플리케이션의 보안(인증과 권한, 인가 등)을 .. grow-myself.tistory.com https://grow-myself.tistory...

JWT(JSON Web Token) # JWT란 # JWT의 구조 # 인증 절차 # JWT 적용하기(인증 처리) # JWT 적용하기(인가 처리) ＊JWT란? JSON을 기반으로, 인증에 필요한 정보들을 암호화 시킨 토큰이다. 토큰이란? 마치 일정한 현금의 가치를 지닌 동전처럼, 어떠한 가치(ex : 인증된 유저)의 의미를 지닌 물건이라 할 수 있다. ＊JWT의 구조 J(Json)WT이므로 Json 형태의 데이터를 base64 방식으로 인코딩하면 위 구조가 완성됩니다. 1. Header { "alg": "HS256", "typ": "JWT" } alg : Signature 부분에서 어떤 알고리즘 방식으로 암호화하였는지 적혀있습니다. typ : 어떤 종류의 토큰인지를 나타냅니다. 2. Payload { "s..

Spring Security 기본 세팅 # Gradle 추가 및 SecurityConfig 파일 생성 # 예외처리 # 로그인 화면을 커스텀 페이지로 # id, pw 인증 처리 # 비밀번호 암호화 방식 커스텀 ＊Gradle 추가 / SecurityConfig - build.gradle 파일에 스프링 시큐리티 추가 implementation 'org.springframework.boot:spring-boot-starter-security' - SpringSecurityConfig 파일 생성 @Configuration @EnableWebSecurity public class SpringSecurityConfig extends WebSecurityConfigurerAdapter { @Override protec..

Spring Security # Spring Security 개념 # 필터 # Spring Security 특징 # Spring Security 구조 # 필터 별 기능 ＊스프링 시큐리티란? 스프링 기반의 애플리케이션의 보안(인증과 권한, 인가 등)을 담당하는 스프링 하위 프레임워크 즉 인증(Authenticate, 누구인지?) 과 인가(Authorize, 어떤것을 할 수 있는지?)를 담당하는 프레임워크 주로 서블릿 필터(filter)와 이들로 구성된 필터체인(연속된 필터)으로의 구성된 위임모델을 사용 보안과 관련해서 체계적으로 많은 옵션을 제공해주기 때문에 개발자 입장에서는 일일이 보안관련 로직을 작성하지 않아도 된다는 장점 ＊필터?? 웹서비스에서 스프링 시큐리티는 MVC 패턴 이전에 '필터'로서 동작한..