목록Spring/개인공부_실습 (18)

빙응의 공부 블로그

[Spring]OAuth2.0 간단한 동작 원리 및 모식도

📝실습 목표OAuth를 이용해 신뢰할 수 있는 외부 사이트로부터 인증을 받고 전달 받은 유저 데이터를활용하여 세션을 만들고 인가를 진행해보자(해당 방식은 코드 방식으로 진행할 것이다)  📝 OAuth 인증 동작 원리1. 사용자의 로그인 요청사용자가 애플리케이션에서 로그인 버튼을 클릭합니다.이 요청은 애플리케이션의 로그인 페이지로 전송됩니다.2. 리디렉션 필터가 로그인 요청을 처리스프링에서 로그인 요청을 받으면, 리디렉션 필터가 사용자에게 인증 서버(예: Google, Facebook 등)로 리디렉션을 수행합니다.3. 로그인 성공 시 권한 코드 발급사용자가 인증 서버에서 로그인하고 권한을 승인하면, 인증 서버는 애플리케이션의 리디렉션 URI로 권한 코드를 포함하여 사용자를 리디렉션합니다.예를 들어, h..
Spring/개인공부_실습 2024. 7. 30. 18:41
[Spring REST API]로그인 구현하기 - Refresh Token 보안 강화

📝 개요저번 포스팅까지 Access Token과 Refresh Token 두개를 발급하고 생명주기가 끝난 후 다시 발급하는 것까지 해보았다.[Spring REST API]로그인 구현하기 - 2개의 토큰 (tistory.com) [Spring REST API]로그인 구현하기 - 2개의 토큰📝 개요 - 단일 토큰을 왜 안쓰는가?바로 전 포스팅에서 Access Token을 이용한 JWT 인증을 성공적으로 사용해보았다.[Spring REST API]로그인 구현하기 - JWT + Security (tistory.com) [Spring REST API]로그인 구현quddnd.tistory.com이번에는 보다 안전하게 Refresh Token을 관리하는 법에 대해 알아보자!!1. Refresh Rotate2. R..
Spring/개인공부_실습 2024. 6. 6. 17:30
[Spring REST API]로그인 구현하기 - 2개의 토큰

📝 개요 - 단일 토큰을 왜 안쓰는가?바로 전 포스팅에서 Access Token을 이용한 JWT 인증을 성공적으로 사용해보았다.[Spring REST API]로그인 구현하기 - JWT + Security (tistory.com) [Spring REST API]로그인 구현하기 - JWT + Security📝JWT 기본 동작 알아보기 JWT의 기본 동작을 알아보자 간단히 알아보자면 시큐리티처럼 Access Token(시큐리티에서 세션)으로 검증 로직이 이루어진다.접속을 하면 Access Token을 검사하여 없으면quddnd.tistory.com 1. 단일 토큰 사용 추적을 해보자로그인 성공 시 JWT Access Token 발행 : 서버측 -> 클라이언트로 JWT 발급권한이 필요한 모든 요청 : 클라이..
Spring/개인공부_실습 2024. 6. 4. 21:27
[Spring REST API]로그인 구현하기 - JWT + Security

📝JWT 기본 동작 알아보기 JWT의 기본 동작을 알아보자 간단히 알아보자면 시큐리티처럼 Access Token(시큐리티에서 세션)으로 검증 로직이 이루어진다.접속을 하면 Access Token을 검사하여 없으면 로그인 요청을 한다. 유저가 로그인을 하면 Access Token을 발행한다. Access Token을 발행받고 접속 시 서버에 Access Token을 Request에 담아 전달한다.서버는 Access Token의 유효기간을 확인하고 서비스를 제공한다. 다음에 다시 접속 했을 때도 똑같이 동작한다.Access Token의 유효기간이 지나지 않았다면 인증 절차를 패스할 수 있다.그렇기에 인증 전에 Access Token을 검사하는 기능이 필요하다. 실제로 인증을 진행하는 것은 Scurity의 ..
Spring/개인공부_실습 2024. 6. 3. 23:24
[Spring REST API]로그인 구현하기 - 기본

📝실습 전 세팅JWT + Scurity를 사용하여 REST API의 로그인을 구현해보려 한다.또한 예외처리까지 실습할 예정이다. 구현 목록기능URL회원가입/users/join로그인 /users/login 의존성dependencies { implementation 'org.springframework.boot:spring-boot-starter-web' testImplementation 'org.springframework.boot:spring-boot-starter-test' //JPA implementation 'org.springframework.boot:spring-boot-starter-data-jpa' //Security implementation 'org.springframework.boot..
Spring/개인공부_실습 2024. 6. 3. 21:21
[Spring]WebClient

[Spring API]Spring WebFlux와 WebClient (tistory.com) [Spring API]Spring WebFlux와 WebClient📝WebFlux웹플럭스란 적은 쓰레드로 동시 처리를 제어하고 적은 하드웨어 리소스로 확장하기 위해 만들어진반응형 웹 프레임워크이다.🚩 탄생계기그렇다면 스프링 웹플럭스는 왜 만들어졌을까quddnd.tistory.comhttps://godekdls.github.io/Reactive%20Spring/webclient/ WebClient스프링5 웹 리액티브 스택 WebClient 한글 번역godekdls.github.io 스프링 MVC에서  WebClient를 사용해보자 📝WebClient 생성기본적인 생성create()메서드를 사용하여 간단하게 생..
Spring/개인공부_실습 2024. 5. 24. 18:47
이전 Prev 1 2 3 Next 다음