코딩 정리

📌 기준 스펙 Spring Boot 3.4.4JDK17Mysql 8.0.331. CustomOauth2UserService@Slf4j@Service@RequiredArgsConstructorpublic class CustomOauth2UserService implements OAuth2UserService { private final UserRepository userRepository; @Override public OAuth2User loadUser(OAuth2UserRequest userRequest) throws OAuth2AuthenticationException { ... SimpleGrantedAuthority authority = new Simpl..

📌 기준 스펙Spring Boot 3.4.4JDK17Mysql 8.0.331. SecurityConfig@Configuration@EnableWebSecurity@RequiredArgsConstructorpublic class SecurityConfig { private final CustomOauth2UserService customOauth2UserService; @Bean @Order(0) SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { ... http.oauth2Login(oauth2 -> oauth2 ... ...

📌 기준 스펙Spring Boot 3.4.4JDK17Mysql 8.0.331. UserEntity@Getter@Setter@Entity@NoArgsConstructor@Table(name = "user")public class UserEntity implements UserDetails { @Id @Comment("사용자 ID") @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; @Comment("사용자 명") @Column(nullable = false, length=50) private String username; @Comment("이메일") @Column(nullable = false, unique = true, lengt..

📌 참고 스펙Spring Boot 3.4.4JDK17Mysql 8.0.331. Oauth✅ Oauth란?애플리케이션이 특정 시스템의 보호된 리소스에 접근하기 위해, 사용자 인증을 통해 사용자의 리소스 접근 권한을 위임받는 것사용자가 클라이언트 서비스를 이용하기 위해 요청클라이언트는 검증 서버에 액세스 토큰을 요청검증 서버는 사용자에게 인가 동의를 요청인가 동의를 받은 검증 서버는 리소스에 접근할 수 있는 액세스 토큰을 생성해 클라이언트로 전송클라이언트는 액세스 토큰을 저장하고 리소스 서버에 요청리소스 서버는 액세스 토큰 검증 후 요청한 리소스를 클라이언트에 응답 2. build.gradleimplementation 'org.springframework.boot:spring-boot-starter-oau..

📌 참고 스펙Spring Boot 3.4.4JDK17Mysql 8.0.331. JWT✅ JWT란?JSON Web Token은 JSON 객체로 정보를 안전하게 전송하는 자체적인 방법을 정의한 표준OAuth는 Token을 이용한 인증방식을 말하는 것이고 JWT는 TokenJWT를 생성할 때 헤더와 페이로드 정보를 인코딩하고, 이들을 합친 문자열에 대해 비밀 키로 서명을 생성한번 발급된 token은 수정, 폐기가 불가하여 Access token, Refresh token 사용1) JWT 라이브러리 📌 jjwt, java-jwtjjwt : Java 기반의 경량 JWT 처리 라이브러리로, JWT 생성, 파싱, 서명, 그리고 검증을 지원java-jwt : JWT 생성 및 검증뿐만 아니라 OAuth2, OpenI..

📌 참고 스펙Spring Boot 3.4.4JDK17Mysql 8.0.331. SecurityConfigpackage oauth.core.config;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.security.authentication.AuthenticationManager;import org.springframework.security.config.annotation.authentication.configuration.AuthenticationConfiguration;import org.springf..

📌 참고 스펙Spring Boot 3.4.4JDK17Mysql 8.0.331. SecurityConfigpackage oauth.core.config;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.security.config.annotation.web.builders.HttpSecurity;import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;import org.springframework.secur..

˙ 이슈 내용멀티 모듈인 환경에 api 모듈에서 core 모듈의 securityConfig 설정이 적용이 안됨 해결방법1. api모듈과 core모듈의 패키지 위치를 같은 위치로 맞춰준다.2. api모듈에서 실행되는 SpringBootApplication class의 패키지 위치를 core모듈의 securityConfig class의 패키지 위치보다 상위로 맞춰준다.3. @ComponentScan(basePackages = {"oauth.core.config"}) 또는 @SpringBootApplication(scanBasePackages = {"oauth.core.config"}) 처럼 명시적으로 선언한다. ˙ 오류 내용at org.springframework.aop.support.AopUtils...

1. Filter용도 : 요청과 응답에 대해 전역적으로 처리할 작업에 주로 사용, 요청시 헤더를 검사해 인증 토큰 여부 및 검증하는데 사용동작 : DispatcherServlet 외부에서 요청이 전달되기 전과 후에 FilterChain을 통해 동작✅ 메소드init(), doFilter(), destroy()init() - filter가 생성될 때 수행되는 메소드doFilter() - 요청, 응답이 filter를 거칠때 수행되는 메소드, 파라미터로는 request, response, filterChain이 있음destroy() - filter가 사라질때 수행되는 메소드 2. Spring Security용도 : 인증과 인가에 대한 부분을 Filter의 흐름에 따라 처리하는데 사용✅ 동작과정사용자 요청Auth..