📖 Study/Spring

1. 인증 구현하기 swagger에서 토큰 인증을 테스트 하기 위해 SwaggerConfig에 인증 설정을 추가해준다. package com.teamsparta.courseregistration.infra.swagger import io.swagger.v3.oas.models.Components import io.swagger.v3.oas.models.OpenAPI import io.swagger.v3.oas.models.info.Info import io.swagger.v3.oas.models.security.SecurityRequirement import io.swagger.v3.oas.models.security.SecurityScheme import org.springframework.contex..

클라이언트의 요청 클라이언트가 매 요청시에 JWT를 보내게 되는데, 이때 해당 JWT를 검증하는 기능을 구현할 겁니다 일반적으로 클라이언트가 요청할 때 JWT는 아래와 같이 헤더의 Authorization 헤더를 통해 전달합니다. { "Authorization": Bearer {JWT} } 타입의 종류는 3가지가 있습니다. Basic, Bearer, Digest는 모두 웹 애플리케이션에서 사용되는 인증 방식입니다. 이들은 클라이언트가 서버에 요청을 보낼 때, 사용자를 인증하기 위해 사용됩니다. 각각의 차이점은 다음과 같습니다: 1. Basic 인증: 사용자 이름과 비밀번호를 Base64로 인코딩하여 요청 헤더에 함께 전송합니다. 보안 수준이 낮아 HTTPS와 함께 사용되어야 합니다. 인증 정보가 요청 헤..

1. 로그인의 구현 방법 로그인을 구현하는 방법은 두가지가 있다. 1. Spring Security의 Filter를 사용하여 구현 하는 방법 먼저 Spring Security의 Filter를 사용하는 방법은 모든 인증을 Spring Security를 통해 처리하는 방식입니다. Spring Security Filter는 요청을 가로채서 인증과 권한 부여를 처리하고, 로그인과 로그아웃을 관리합니다. 이 방법을 선택하면 Spring Security가 제공하는 다양한 인증 및 권한 관련 기능을 활용할 수 있고, 보안에 대한 신뢰도 또한 높아집니다. //Spring Security의 Filter를 이용한 방식의 예시 import org.springframework.security.web.authentication..

1. Spring Security, JWT 의존성 추가 implementation("org.springframework.boot:spring-boot-starter-security") implementation("io.jsonwebtoken:jjwt-api:0.12.3") runtimeOnly("io.jsonwebtoken:jjwt-impl:0.12.3") runtimeOnly("io.jsonwebtoken:jjwt-jackson:0.12.3") 2. Spring Security 를 추가하면 15개의 필터가 기본값으로 적용 된다. [org.springframework.security.web.session.DisableEncodeUrlFilter@6bf27411, org.springframework.sec..