개발 일지

저번 글에서 Spring Security가 무엇이고 인증에 대한 기본 동작에 대해서 살펴보았다.Spring Security는 필터를 기반으로 동작한다고 했었는데, 이번글에서는 이 Filer에 대해 알아보고 실재 코드를 보면서 인등(로그인) 동작을 자세히 정리해 보려고 한다. <h2 style="border-bottom: 2px solid #e7e7e7; font-weight: bold; padding: 5px;" d..

Spring Security란? 스프링 시큐리티 (Spring Security)는 스프링 기반 애플리케이션의 보안(인증과 인가)을 담당하는 스프링 하위 프레임워크이며 Filter 기반으로 동작한다. 보안과 관련해서 체계적으로 많은 옵션들을 제공해 주기 때문에 개발자의 입장에서는 하나하나 보안 관련 로직을 작성하지 않아도 된다는 장점이 있다. 이번 포스트에서는 먼저 인증과 인가가 무엇인지와 전체적인 인증 동작 과정에 대하여 정리하고 다음포스트에서 Filter에서 어떤 동작이 이루어지는지 코드를 통해 자세히 정리해 보도록 하겠습니다. 인증과 인가 인증(Authentication) 인증이란 식별 가능한 정보 (이름 , 이메일)를 이용하여 유저의 신원 입증하는 과정이다. 로그인하는 과정 자체 인가(Authori..

아래는 토큰이 유효한 토큰인지 검사한 후, 토큰에 담긴 Payload 값을 가져오는 코드입니다. private Claims extractAllClaims(final String token) { return Jwts.parser() .setSigningKey(key) .parseClaimsJws(token).getBody(); } 이 코드를 작성하면 아래와 같은 오류 메시지가 나옵니다. parser() is deprecated 되었고 old 코드를 new 코드로 어떻게 바꾸는지 까지도 친절하게 알려주고 있습니다. parser() 대신 parserBuilder()를 사용하고. build()를 붙여주면 간단하게 해결할 수 있습니다. private Claims extractAllClaims(final Strin..

jwt를 이용한 로그인을 구현하기 위해 예전에 사용했던 Security설정을 복붙 했더니 'org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter' is deprecated 이란 문구가 뜨면서 WebSecurityConfigurerAdapter을 extends 할 수 없는 이슈가 있었습니다. Deprecated Use a org.springframework.security.web.SecurityFilterChain Bean to configure HttpSecurity or a WebSecurityCustomizer Bean to configure WebSecurity 더 이상 사용되지 않음 ..