있을 유, 참 진

JWT Filter 생성 - JwtSecurityConfig Spring Security 공통 에러처리 - JwtAccessDeniedHandler - JwtAuthenticationEntryPoint WebSecurity에 값 설정 JWT Filter 생성 💡 JWT 토큰을 활용해 Security에서 인가를 처리하는 필터를 생성, 차후 `UsernamePasswordAuthenticationFilter` 전에 들어가 JWT의 정보를 통해 유저의 인가를 처리한다. @Slf4j @RequiredArgsConstructor public class JwtFilter extends GenericFilter { //헤더에서 받아올 이름 지정 public static final String AUTHORIZATION..

로그인 기능 구현 - 사용법 설명 JWT 관련 값 설정 loadUserByUsername(final String username) - User createUser(String username, User user) JWT Provider 생성 - String createToken(Authentication authentication) - Authentication getAuthentication(String token) - boolean validateToken(String token) 로그인 기능 구현 💡 로그인에 관련된 Controller 구현, `api/auth/authenticate` 을 호출하면 로그인이 된다. 순서는 아래와 같다. 유저의 아이디와 비밀번호 값을 이용해 authenticationT..

회원가입 DTO Controller 및 SecurityConfig 설정 - Controller - SecurityConfig UserService 테스트 결과 회원가입 DTO @Getter @NoArgsConstructor @AllArgsConstructor public class UserDto { @NotNull @Size(min = 3, max = 50) private String userName; @JsonProperty(access = JsonProperty.Access.WRITE_ONLY) @NotNull @Size(min = 3, max = 50) private String password; @NotNull @Size(min = 3, max = 50) private String nickName..

JWT(Json Web Token)란 무엇인가? - 사용법 설명 JWT 기반 토큰 인증 JWT의 장단점 - 장점 - 단점 JWT(Json Web Token)란 무엇인가? 💡 JSON 객체를 통해 안전하게 정보를 전송할 수 있는 웹표준(RFC7519), JWT는 `.`을 구분자로 세 부분으로 구분된 문자열로 이뤄지고 구성은 아래와 같다. 헤더: 토큰의 타입과 해싱 알고리즘 내용: 실제로 전달할 정보 서명: 위변조 방지를 위한 값 회원을 구분할 수 있는 정보가 담기는 곳이 JWT의 payload 부분이고 이곳에 담기는 정보의 한 부분을 Claim이라고 칭한다. Claim은 name : value 한 쌍으로 이뤄지며 여러 개의 Claim을 넣을 수 있다. 한마디로 요약하면 JSON이다. JWT 기반 토큰 인증..