본문 바로가기

web59

Spring Boot 3.1.x 으로 RestFul API 서버 만들기(2) 지난 시간에 이어 오늘은 JWT 생성과, Spring security 필터 설정을 간단히 해보겠다. 일단 JWT를 알아보기전에 익혀두어야 할 개념이 있다. (아랫글 참조) https://ssmyefrin.tistory.com/11 HTTP 인증에 대한 처리 방식 우리가 보통 Web 을 개발할때, 유저가 누구인지 확인하는 로그인(Authentication) 절차는 필수이다. 이 때 보통 Http 요청 방식으로 많이 처리하게 되는데 나는 서버기반인증 과 토큰기반인증 크게 2개 ssmyefrin.tistory.com 나는 토큰인증방식을 사용할 예정이고, 토큰 발행과 검증을 위한 클래스를 생성 후 Security 설정을 하겠다. 1. build.gradle 에 JWT를 위한 라이브러리를 추가한다. // JWT.. 2023. 8. 28.
SpringBoot 구조와 원리 Spring Security를 정리하기 전 Spring Boot 에 대한 동작원리와 구조를 간단하게 이해하고 넘어가는게 좋을꺼 같아 작성해본다. 우리가 흔히 SpringBoot로 프로젝트를 생성하면 자동으로 만들어지는 @SpringBootApplication 을 볼 수있다. @SpringBootApplication public class SwaggerApplication { public static void main(String[] args) { SpringApplication.run(SwaggerApplication.class, args); } } @SpringBootApplication - 스프링 컨테이너 생성 Spring Boot 애플리케이션의 주요 설정을 단순화하고, Spring 컨텍스트를 자동으.. 2023. 8. 22.
HTTP 인증에 대한 처리 방식 우리가 보통 Web 을 개발할때, 유저가 누구인지 확인하는 로그인(Authentication) 절차는 필수이다. 이 때 보통 Http 요청 방식으로 많이 처리하게 되는데 나는 서버기반인증 과 토큰기반인증 크게 2개로 나누어 설명하겠다. 서버 기반 인증 (Session & Cookie) 세션 기반의 인증 시스템이다. 서버 측에서 사용자들의 정보를 기억하기 위해 세션을 유지하는데, 이는 메모리, 디스크, 데이터베이스 등을 통해 관리한다. 클라이언트로부터 요청을 받으면 클라이언트의 상태 정보를 저장하여 유지해야 하므로 Stateful 한 구조를 가진다. [ 인증 방식 ] 사용자가 로그인 시 올바른 사용자임을 확인하고, 고유한 세션 ID 값을 부여해 세션 저장소에 저장하고 클라이언트에게 발급해준다. 클라이언트는.. 2023. 8. 22.
Spring Boot 3.1.x 으로 RestFul API 서버 만들기(1) 지난시간에 만들었던, Swagger 프로젝트에 이어 endpoint 와 DB 연동후 API 통신이 가능한 서버를 구현해보겠다. [ 개발스펙 ] ✔ OS : MAC Intel Ventura 13.2.1 ✔ Tool : IntelliJ IDEA ✔ JDK : OpenJDK 17 ✔ Spring Boot 3.1.2 ✔ Gradle/Groovy DB는 MySQL 로 하였고, Docker로 설치 후 구동하였다. (아래글 참조) https://ssmyefrin.tistory.com/8 Docker 로 MySQL 설치하기 ✔ MAC OS 기준입니다. 1. Docker 를 쓰기 위해서는 Docker Hub 계정을 생성해야한다. https://hub.docker.com/ Docker Hub Container Image.. 2023. 8. 21.

티스토리툴바