Spring49 JwtAuthorizationFilter에서 상속받을 필터에 대한 고민 - Index - [SpringSecurity] SpringSecurity + JWT 로그인 구현_1[SpringSecurity] SpringSecurity + JWT 로그인 구현_2[SpringSecurity] SpringSecurity + JWT 로그인 구현_3[SpringSecurity] SpringSecurity + JWT 회원가입, 테스트 코드 작성[번외]JwtAuthorizationFilter에서 상속받을 필터에 대한 고민 스터디에서 스프링 시큐리티를 사용한 인증/인가 방식에 JWT를 적용하는 부분을 진행하고 있다.스터디원 한 분께서 JwtAuthorizationFilter가 상속받는 필터에 대한 질문을 해주셨다.상속받을 적합한 인증 필터 사용에 대한 고민을 글로 적어보려하고 한다. 상속받을.. 2024. 12. 1. [goormedu 강의] 스프링부트 블로그 만들기 06 - 05 스프링 시큐리티 로그인 해당 글은 groomedu의 스프링부트 나만의 블로그 만들기 강의를 보고 개인적으로 정리한 글입니다. loginForm.jsp Username Password 로그인로그인 버튼 클릭 시 form action 주소로 이동한다.UserApiController에 '/auth/loginProc'에 POST 매핑되는 메소드를 선언하지 않고스프링 시큐리티에서 가로채기 하게 한다. SpringConfig.java@Beanpublic SecurityFilterChain configure(HttpSecurity http) throws Exception { http .csrf().disable() // csrf 토큰 비활성화 .authorizeRequests() .requestMatc.. 2024. 10. 5. [goormedu 강의] 스프링부트 블로그 만들기 06 - 04 XSS와 CSRF 해당 글은 groomedu의 스프링부트 나만의 블로그 만들기 강의를 보고 개인적으로 정리한 글입니다. XSS : 자바스크립로 공격하는 것.CSRF : 공격자가 희생자의 권한을 도용하여 특정 웹사이트의 기능을 실행하는 것. SecurityConfig@Beanpublic SecurityFilterChain configure(HttpSecurity http) throws Exception { http .csrf().disable() // csrf 토큰 비활성화 .authorizeRequests() .requestMatchers("/**", "/auth/**", "/js/**", "/css/**", "/image/**") .permitAll() .anyRequest() .. 2024. 10. 5. [goormedu 강의] 스프링부트 블로그 만들기 06 - 03 비밀번호 해쉬 후 회원가입하기 해당 글은 groomedu의 스프링부트 나만의 블로그 만들기 강의를 보고 개인적으로 정리한 글입니다. 시큐리티에서 해쉬 암호화된 비밀번호 값만 로그인이 되게함.해쉬 암호화를 하면 고정길이의 16진수 값으로 변경 해쉬의 장점- 원본값과 비교하여 위조되었는지 판별 가능 SecurityConfig@Bean //IoC가 됌. public BCryptPasswordEncoder encodePWD() { return new BCryptPasswordEncoder();}SpringConfig에 위와 같이 선언.BCryptPasswordEncoder는 Spring Security에서 제공하는 암호화 함수이다. 회원가입 Service@Autowiredprivate BCryptPasswordEncoder encoder;@.. 2024. 10. 5. 이전 1 2 3 4 ··· 13 다음