본문 바로가기

Web/Spring3

[Spring Security] 3편. 적용 방법 및 엔티티의 생명주기 안녕하세요! 조엘입니다! 1편, 2편에서는 Spring Security의 필요성과 Filter 아키텍처 내부 구조에 대해서 알아봤어요. 마지막 3편에서는 Spring Security를 프로젝트에 실제로 적용해 깨달은 동작 원리들과, 직접 트러블 슈팅했던 경험에 대해 얘기해볼게요! 해당 포스팅은 유저가 자신의 정보를 변경하려는 요청이 있을 경우 일어나는 일들을 서술했어요. 로그인이 되어있는 유저이며, 유저의 로그인 정보는 Http Header에 JWT 토큰으로 관리해요. 해당 코드는 실제 소프트웨어 마에스트로 과정 프로젝트에서 썼던 코드입니다! (코드 리뷰 환영입니다!) https://github.com/Team-UACC/connectable-backend GitHub - Team-UACC/connecta.. 2022. 8. 28.

[Spring Security] 2편. 아키텍처 안녕하세요! 조엘입니다! 1편에서 Spring Security가 Spring 진영에서 인증/인가를 위해 필요하다고 살펴보았는데요. 그렇다면, 2편에서는 Spring Security가 어떻게 Spring의 기술을 사용하여 인증/인가를 하게 되는지 살펴봅시다! Servlet Filter Spring Security는 서블릿 필터 기반으로 동작합니다. 그러면 서블릿 필터가 뭔지 알아봅시다! 만약 서블릿이란 단어가 낯설다면, 아래 포스팅을 먼저 보고 오시는 것을 추천드립니다 💪 https://papimon.tistory.com/84 2022. 8. 20.

[Spring Security] 1편. 인증/인가 & 소개 안녕하세요! 조엘입니다! 우리가 사용하는 서비스에서는 한 번 로그인하면 계속 로그인 상태가 유지되는 것이 일반적인데요. Spring 진영에서 회원에 대한 인증/인가가 필요하다면 spring security를 쓰는 게 좋은 옵션일 수 있어요. 이번 포스팅에서는 인증/인가가 무엇인지, spring security는 무엇인지 하나씩 알아봅시다! 💪💪 인증/인가 인증/인가는 서비스에서 사용자에 대한 검사를 할 때 필요해요. 인증은 사용자가 누구인지를 확인하고, 인가는 사용자가 실행하는 요청에 권한이 있는지를 확인해요. 와닿지 않는데, 좀 더 자세히 알아볼까요? 인증(Authentication) 인증은 사용자가 누구인지 신원을 확인하는 절차예요. 회원가입/로그인 요청이 대표적인 인증의 예시예요. 일반적인 로그.. 2022. 8. 15.

이전 1 다음

티스토리툴바