728x90 반응형 Framework/Spring11 [Spring / ToyProject] Spring Security 설정 - 3_3 보호되어 있는 글 입니다. 2025. 1. 17. [Spring / ToyProject] Spring Security 설정 - 3_2 1. JwtService.java Test 코드 작성1) 기본 구조@SpringBootTest@Transactionalclass JwtServiceImplTest { @Autowired UserRepository userRepository; @Autowired UserEntity userEntity; @Autowired EntityManager em; @Value("${jwt.secret}") private String secret; @Value("${jwt.access.expiration}") private long accessTokenValidityInSeconds; @Value("${jwt.refresh.expiration}") pri.. 2025. 1. 16. [Spring / ToyProject] Spring Security 설정 - 3_1 [JWT를 활용하여 인증과 토큰을 관리하는 서비스 구현]1. build.gradle 의존성 추가/* jwt */implementation 'io.jsonwebtoken:jjwt-api:0.11.5'runtimeOnly 'io.jsonwebtoken:jjwt-impl:0.11.5'runtimeOnly 'io.jsonwebtoken:jjwt-jackson:0.11.5'implementation 'com.auth0:java-jwt:3.13.0' 2. entity, repository 수정1) entity 수정//jwt refreshToken 추가@Column(length = 1000)private String refreshToken;public void updateRefreshToken(String refre.. 2025. 1. 16. [Spring / ToyProject] Spring Security 설정 - 2_2 1. LoginSuccessJWTProvideHandler.java 구현LoginSuccessJWTProvideHandler는 로그인 성공 시 실행되는 핸들러로 주로 JWT 토큰을 발급하거나, 로그인 성공 후 다른 처리를 해야 할 때 사용된다. UserDetails 객체를 통해 인증된 사용자 정보를 확인하고, 필요한 후속 처리를 할 수 있다.@Slf4jpublic class LoginSuccessJWTProvideHandler extends SimpleUrlAuthenticationSuccessHandler { @Override public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response,.. 2025. 1. 16. [Spring / ToyProject] Spring Security 설정 - 2_1 1. JsonUsernamePasswordAuthenticationFilter.javaSpring Security의 기본 폼 로그인 방식 대신 AbstractAuthenticationProcessingFilter를 상속받아 JSON 데이터를 처리하여 인증을 수행하는 JSON 기반 로그인 요청을 처리 커스텀 필터이다. (RESTFUL API 기반의 로그인을 구현할것이 때문에, Json을 처리할 수 있는 필터를 구현) [작동 흐름]클라이언트가 /login 경로로 POST 요청을 보낸다요청 본문에 JSON 형태로 email과 password를 포함한다.필터가 요청을 인터셉트한다.Content-Type이 application/json인지 확인한다.JSON 본문에서 아이디와 비밀번호를 추출한다.추출된 정보로 Us.. 2025. 1. 14. [Spring / ToyProject] 에러일지: Request failed with status code 403 보호되어 있는 글 입니다. 2025. 1. 8. 이전 1 2 다음 728x90 반응형
