일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |
- 스프링부트
- 프로그래머스
- 자바
- CS지식
- python
- postgresql
- Flutter
- Spring Security
- DB
- 자바스크립트
- 백준
- baekjoon
- spring
- 리눅스
- 스프링 부트 쇼핑몰 프로젝트 with JPA
- 자료구조
- backjoon
- springboot
- javascript
- 네트워크
- 플러터
- 데이터베이스
- 파이썬
- 스프링
- 시큐리티
- JPA
- CS
- Oracle
- 데이터
- Java
- Today
- Total
목록시큐리티 (14)
Jin's Dev Story
Jwt Token 로그인 💡 Use Case Specification (명세서) 우선 login, join을 제외한 페이지를 전부 막는다. 사용자가 login하면 id, pw를 검증하고 Token을 생성하여 발급한다. 발급 받은 Token 권한에 따라 해당 페이지를 접근할 수 있다. 💡 [build.gradle] implementation 'io.jsonwebtoken:jjwt:0.9.1' implementation 'javax.xml.bind:jaxb-api:2.3.0' implementation 'org.springframework.boot:spring-boot-starter-security' SourceCode & Explanation configuration AuthenticationConfig ..
// gradle 추가 implementation 'org.springframework.boot:spring-boot-starter-security:3.0.1' 애플리케이션을 만들기 위해서는 보통 인증/인가 등의 보안이 필요 웹에서 인증이란 해당 리소스에 대해서 작업을 수행할 수 있는 주체인지 확인하는 것 인가는 인증 과정 이후에 일어나며 리소스에 접근 시 인가된 유저인지 확인(접근 권한 확인) → 시큐리티를 추가 후 웹페이지에 접속하면 해당 화면이 뜸 → user, 화면에 찍히는 비밀번호로 로그인 → 한 번 로그인하면 서버가 계속 기억을 하고 있기 때문에 로그인이 되는지 확인하려면 http://localhost:8000/logout 로 접속하여 로그아웃을 해줘야 함! → 비밀번호가 복잡하..