Ca

마지막으로 회원 가입을 통해 데이터베이스에 회원을 저장하고 로그인을 통해 JWT를 발급받아, 제한된 리소스에 접근 시 발급받은 JWT를 검증하는 로직을 개발해봅시다. 우선, 회원가입 로직을 개발하기 위해 MemberService를 만들어줍시다. MemberService @Slf4j @Service @RequiredArgsConstructor @Transactional(readOnly = true) public class MemberService { private final MemberRepository memberRepository; private final PasswordEncoder passwordEncoder; // (1) @Transactional public MemberDto signup(Mem..

로그인을 구현해 앞서 구현한 JWT 방식의 인증이 정확하게 동작하는지 확인해보도록 합시다. 🚩 OverView 1. 외부와의 통신에 사용할 DTO 클래스 생성 2. Repository 관련 코드 생성 3. 로그인 API, 관련 로직 생성 🚩 Dto 생성 LoginDto @Data @AllArgsConstructor @NoArgsConstructor @Builder public class LoginDto { @NotNull @Size(min = 3, max = 50) private String username; @NotNull @Size(min = 3, max = 100) private String password; } 로그인에 사용되는 요청 Dto MemberDto @Data @Builder @AllAr..

이번에는 인증 시점에 자동으로 호출될 수 있는 JWT 필터를 구현해보고, JWT 필터를 통과하지 못한 경우 (권한 미달, 토큰 Validate 실패) 처리하는 JWT 핸들러를 구현해봅시다. 🚩JwtFilter 필터 구현 extends GenericFilterBean @Slf4j public class JwtFilter extends GenericFilterBean { public static final String AUTHORIZATION_HEADER = "Authorization"; private TokenProvider tokenProvider; public JwtFilter(TokenProvider tokenProvider) { this.tokenProvider = tokenProvider; } /..

JWT 설정 추가 [Security] Jwt Authentication 구현 by Overriding Spring Security 인증 아키텍쳐 이번 포스팅에서는 Spring Security에 Jwt 을 적용한 인증(Authentication)방식에 대해 알아보고, 다음 포스팅에서는 인증에 기반한 인가(권한검사,Authorization)방식에 대해 알아보도록 하겠습니다. 🚩Securi rlaehddnd0422.tistory.com 이 전에는 UsernamePasswordAuthenticationFilter의 successfulAuthentication() 메소드에서 Token 정보를 지정하고 JWT를 만들어 주었었습니다. 하지만 application.yml 파일에 JWT 관련 설정을 추가하여 JWT 생성..

Security 설정 @Configuration @EnableWebSecurity // 1 public class SecurityConfig { // 2 @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http .authorizeRequests() // 3 .antMatchers("/api/hello").permitAll() // 4 .antMatchers("/api/authenticate").permitAll() // 5 .antMatchers("/api/signup").permitAll() // 6 .anyRequest().authenticated(); // 7 return http.build(); }..