개요 이때까지 한 내용을 정리하면, 회원가입을 한다.(DB에 저장) 로그인 시도하면, 각종 필터에서 검증하고, DB에서 해당 유저의 데이터를 이용해서 토큰을 생성해서 response해준다. 현재는 회원가입 이후 로그인시 토큰 생성까지는 됩니다. 이제 이 토큰을 이용해서 다른 링크에서 해당 유저가 로그인된 유저인지를 검증해서 정상적인 토큰이라면, 해당 페이지를 띄워줘야 합니다. 현재는 위처럼 Headers에 Authorization에 로그인시 발급받은 토큰을 같이 보내주면 permitAll된 페이지들에는 띄워지는데, admin같이 특정 권한이 필요한 곳에서는 띄워지지 않고 있습니다. 이를 위해서 스프링 시큐리티 filter chain에 요청이 담긴 JWT를 검증하기위해서 커스텀 필터를 등록해야 합니다. 필..
개요 회원가입 로직을 짠다. 회원가입은 /join 으로 POST요청이 들어오면, Controller, Service를 거쳐서 Repository를 통해 DB에 접근해주도록 한다. JoinController @ResponseBody @Controller @RequiredArgsConstructor public class JoinController { private final JoinService joinService; @PostMapping("/join") public String JoinProcess(@RequestBody JoinDto joinDto){ System.out.println(joinDto); joinService.joinProcess(joinDto); return "ok"; } } 컨트롤러..
개요 이번에는 JWT토큰을 기반으로 회원가입, 로그인을 구현해보기 위해서 환경세팅, 프로젝트 생성을 해보겠습니다. 회원가입 내부 회원가입 로직은 세션방식과 차이가 없습니다. POST요청으로 받아서 내부적으로 요청받아서 서비스에서 처리하고 entity에서 저장합니다. 로그인 로그인 요청을 받은 후 세션 방식은 서버 세션이 유저정보를 저장하지만, JWT방식은 토큰을 생성하여 응답 합니다. UserAuthenticationFilter(회원검증로직),AuthenticationManager(내부 아이디,비번던져서 로그인검증), JWT는 세션에 회원정보를 남지기 않고 SuccessfulAuthentication라는 메서드에서 토큰을 만들어서 응답으로 보내줄 것 입니다. 개발 환경 Spring boot 3.2.1 S..
개념 및 동작 JWT(JSON Web Token) JWT는 JSON Web Token의 약자로, 클레임 토큰 기반의 인증 방식이다. 클라이언트의 상태를 세션에 저장하는 세션방식이 아닌, 필요한 정보를 토큰(Token)에 저장해서 증명서처럼 사용한다. 클레임 토큰 기반이라는 뜻은, Claim = 사용자에 대한 property, 정보로, 토큰 자체가 정보인 방식이다. 동작방식 JWT토큰은 위처럼 동작을 한다. 1. 유저가 로그인을 한다. 2. 서버는 로그인 후 사용자의 정보(클레임)를 JWT payload에 담고, 이를 서명하여 JWT 토큰을 생성합니다. 3. 서버는 생성된 JWT 토큰을 클라이언트(일반적으로 브라우저,유저)에게 전달합니다. 이 토큰은 보통 HTTP 헤더의 Authorization 헤더에 담..
