📕 Backend/Spring Security

이번에는 인증 시점에 자동으로 호출될 수 있는 JWT 필터를 구현해보고, JWT 필터를 통과하지 못한 경우 (권한 미달, 토큰 Validate 실패) 처리하는 JWT 핸들러를 구현해봅시다. 🚩JwtFilter 필터 구현 extends GenericFilterBean @Slf4j public class JwtFilter extends GenericFilterBean { public static final String AUTHORIZATION_HEADER = "Authorization"; private TokenProvider tokenProvider; public JwtFilter(TokenProvider tokenProvider) { this.tokenProvider = tokenProvider; } /..

JWT 설정 추가 [Security] Jwt Authentication 구현 by Overriding Spring Security 인증 아키텍쳐 이번 포스팅에서는 Spring Security에 Jwt 을 적용한 인증(Authentication)방식에 대해 알아보고, 다음 포스팅에서는 인증에 기반한 인가(권한검사,Authorization)방식에 대해 알아보도록 하겠습니다. 🚩Securi rlaehddnd0422.tistory.com 이 전에는 UsernamePasswordAuthenticationFilter의 successfulAuthentication() 메소드에서 Token 정보를 지정하고 JWT를 만들어 주었었습니다. 하지만 application.yml 파일에 JWT 관련 설정을 추가하여 JWT 생성..

Security 설정 @Configuration @EnableWebSecurity // 1 public class SecurityConfig { // 2 @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http .authorizeRequests() // 3 .antMatchers("/api/hello").permitAll() // 4 .antMatchers("/api/authenticate").permitAll() // 5 .antMatchers("/api/signup").permitAll() // 6 .anyRequest().authenticated(); // 7 return http.build(); }..

이 전에 Security에 Jwt를 도입하여 Authentication & Authorization 방식은 인증 아키텍쳐를 따라 어떤 흐름으로 로직이 흘러가는지 알아보았습니다. 이번에는 이 전과 조금 다른 방식으로 JWT를 Security에 도입해보도록 합시다. 프로젝트 생성 Spring boot : 2.7.12 ver dependencies에 추가해주고 Generate Spring Web Spring Security Validation Spring Data Jpa Lombok H2 Database API TEST package dongwoongkim.jwttutiral2.controller; import org.springframework.http.ResponseEntity; import org.spr..

지난 포스팅에 이어 Spring Security에 필터를 커스텀하여 Authorization Filter를 구현해봅시다. 로그인에 Jwt 방식을 적용할 때, Authentication Filter에서는 요청헤더를 인코딩하여 토큰으로 변환시키고.. authenticate()를 통해 토큰과 DB의 사용자 정보를 비교하여 검증하고.. 토큰을 만들어 응답헤더에 설정하고.. 등 꽤 복잡한 과정을 거쳐 인증이 이루어졌습니다. 하지만, Authorization의 과정은 비교적 간단합니다! 클라이언트가 서버에 제한된 리소스에 대한 요청을 보낼 때 Authentication 과정에서 발급받은 JWT를 요청헤더에 보내고, 서버에서는 이 토큰이 유효한지 검사 후 유효하면 요청에 대한 응답을 보내주면 됩니다. 이 과정에서 필..