[Spring] Boot 3.2.0 Spring Security + JPA + JWT

[Spring] Boot 3.2.0 Spring Security + JPA + JWT

GitHub - sjiwon/security-jwt: Spring Security + JWT를 이용한 간단한 예제 Spring Security + JWT를 이용한 간단한 예제. Contribute to sjiwon/security-jwt development by creating an account on GitHub. github.com 깃허브 코드 부트 버전 = 3.2.0 Session vs Token [Network] Cookie & Session & Token HTTP의 Stateless HTTP 프로토콜은 기본적으로 요청 응답이 진행한 후 이전 통신에 대한 상태를 저장하지 않는 Stateless한 구조를 가지고 있다 HTTP가 Stateless함에 따라 다음과 같은 이점이 존재한다 상 sjiwon..

  • format_list_bulleted Skill/Spring Framework
  • · 2023. 12. 22.
  • textsms
[Spring Security] Authentication Flow - 인증 프로세스 (UsernamePassword Form-Login)

[Spring Security] Authentication Flow - 인증 프로세스 (UsernamePassword Form-Login)

본 블로그의 모든 Spring Security 포스팅은 Spring Boot 3 이상 버전을 기준으로 작성됩니다 이 포스팅은 기본적인 Form-Login Based 인증 프로세스를 디버깅을 통해서 알아보는 포스팅으로써 기본적인 Security 설정은 SpringBootWebSecurityConfiguration의 자동 설정을 그대로 따른다 0. Security 기본 제공 계정 이처럼 Spring Security에서는 기본적인 인증 계정을 제공해주고 현재 글의 목적인 인증 프로세스간 디버깅간에도 해당 계정을 사용할 예정 현재 Spring Security의 기본 Config를 따르고 있기 때문에 모든 Request에 대해서는 authenticated → 즉, 인증이 필요하다 따라서 DefaultLoginPa..

  • format_list_bulleted Skill/Spring Framework
  • · 2023. 9. 29.
  • textsms
[Spring Security] Authentication & SecurityContext

[Spring Security] Authentication & SecurityContext

본 블로그의 모든 Spring Security 포스팅은 Spring Boot 3 이상 버전을 기준으로 작성됩니다 Authentication Spring Security에서의 Authentication은 인증 및 인가 프로세스 전역적으로 사용되는 토큰의 개념이라고 생각하면 된다 인증 프로세스 → 여러 인증 절차를 거친 후 AuthenticationToken을 통해서 최종적으로 인증이 되었는지 판별 인가 프로세스 → 인증된 AuthenticationToken & FilterInvocation & GrantedAuthority 기반 자원에 대한 인가 처리 public interface Authentication extends Principal, Serializable { /** * Application에서 부..

  • format_list_bulleted Skill/Spring Framework
  • · 2023. 9. 12.
  • textsms
[Spring Security] DelegatingFilterProxy & FilterChainProxy

[Spring Security] DelegatingFilterProxy & FilterChainProxy

본 블로그의 모든 Spring Security 포스팅은 Spring Boot 3 이상 버전을 기준으로 작성됩니다 DelegatingFilterProxy Spring Security는 Servlet Filter 레벨에서 인증 및 인가를 처리하기 위한 프레임워크이다 여기서 Servlet Filter 레벨이라는 부분에 포커스를 맞추면 스프링 빈은 Spring IoC Container에서 관리되는 컴포넌트이고 Servlet Level과는 분리된 개념이기 때문에 Servlet Filter에서는 스프링 빈을 주입받아서 활용할 수 없다 하지만 결론부터 말하자면 Spring Security에서 활용되는 여러 컴포넌트들은 스프링 빈으로 등록해서 관리되고 여러 빈들을 주입받아서 상호작용해서 동작하게 된다 그렇다면 Serv..

  • format_list_bulleted Skill/Spring Framework
  • · 2023. 9. 11.
  • textsms