개발 일지

Spring Security 인증 동작 과정(2) - Filter저번 글에서 Spring Security가 무엇이고 인증에 대한 기본 동작에 대해서 살펴보았다.Spring Security는 필터를 기반으로 동작한다고 했었는데, 이번글에서는 이 Filer에 대해 알아보고 실재 코드를 보면jueun275.tistory.com 이전글에서 Spring Security와 Filter에 대해 간단하게 정리를 한 번 했었는데요. 이전글은 springsecurityfilter 체인에 대에 초점을 맞추었다면 이번글에서는 잠깐 다루었던 DelegatingFilterProxy에 대해 정리해 보려고 합니다. 스프링 컨테이너에서 동작하는 spring security에 등록된 필터가 어떻게 http 요청을 가로채서 처리하는 필터..

저번 글에서 Spring Security가 무엇이고 인증에 대한 기본 동작에 대해서 살펴보았습니다.Spring Security는 필터체인를 기반으로 동작한다고 했었는데, 이번글에서는 이 Filter대해 알아보고 실재 코드를 보면서 인등(로그인) 동작을 자세히 정리해 보려고 한다. FilterFilter란클라이언트 요청이 Dispatcher Servlet으로 가기 전에 먼저 처리할 수 있도록 서블릿컨테이너(톰캣 WAS)에서 지원해 주는 기능.Filter들은 여러 개가 연결되어 있어 FilterChain이라고도 불린다.모든 Request들은 FilterChain을 거쳐야지 Dispatcher Servlet에 도착하게 된다.SecurityFilterSecurityFilter란SecurityFilter는 웹 애..

Spring Security란?스프링 시큐리티 (Spring Security)는 스프링 기반 애플리케이션의 보안(인증과 인가)을 담당하는 스프링 하위 프레임워크이며 Filter 기반으로 동작한다.보안과 관련해서 체계적으로 많은 옵션들을 제공해 주기 때문에 개발자의 입장에서는 하나하나 보안 관련 로직을 작성하지 않아도 된다는 장점이 있다. 이번 포스트에서는 먼저 인증과 인가가 무엇인지와 전체적인 인증 동작 과정에 대하여 정리하고 다음포스트에서 Filter에서 어떤 동작이 이루어지는지 코드를 통해 자세히 정리해 보도록 하겠습니다.  인증과 인가인증(Authentication)  인증이란 식별 가능한 정보 (이름 , 이메일)를 이용하여 유저의 신원 입증하는 과정이다.로그인하는 과정 자체인가(Authorize)..

아래는 토큰이 유효한 토큰인지 검사한 후, 토큰에 담긴 Payload 값을 가져오는 코드입니다. private Claims extractAllClaims(final String token) { return Jwts.parser() .setSigningKey(key) .parseClaimsJws(token).getBody(); } 이 코드를 작성하면 아래와 같은 오류 메시지가 나옵니다. parser() is deprecated 되었고 old 코드를 new 코드로 어떻게 바꾸는지 까지도 친절하게 알려주고 있습니다. parser() 대신 parserBuilder()를 사용하고. build()를 붙여주면 간단하게 해결할 수 있습니다. private Claims extractAllClaims(final Strin..

jwt를 이용한 로그인을 구현하기 위해 예전에 사용했던 Security설정을 복붙 했더니 'org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter' is deprecated 이란 문구가 뜨면서 WebSecurityConfigurerAdapter을 extends 할 수 없는 이슈가 있었습니다. Deprecated Use a org.springframework.security.web.SecurityFilterChain Bean to configure HttpSecurity or a WebSecurityCustomizer Bean to configure WebSecurity 더 이상 사용되지 않음 ..