스프링 시큐리티 자료

WebSecurityConfigurerAdapter 프로젝트 개발을 진행중에 WebSecurityConfigurerAdapter가 Deprecated된 것을 확인했다. Spring Security 5.7.0-M2 부터 해당 클래스는 컴포넌트 기반의 보안 설정을 권장한다는 이유로 Deprecated 처리되었다. @Configuration @EnableWebSecurity public class SecurityConfiguration extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { // configure HTTP security... } @Override p..

Spring Security + react + JWT / 백엔드 구현

spring을 실행시켜 localhost:8080으로 접속 시 만들지도 않은 아래와 같은 로그인 화면이 나와서 당황스러웠었습니다. 검색해서 알아 본 결과, 해당 페이지는 build.gradle에 스프링 시큐리티 의존성을 주입하면 자동으로 추가되는 화면 이라고 합니다. 이전에 책으로 실습했던 프로젝트의 의존성을 그대로 갖고왔다보니 OAuth2의 의존성도 같이 가져와 해당 페이지가 나오는 것이였습니다. implementation('org.springframework.boot:spring-boot-starter-oauth2-client') // 스프링 시큐리티 의존성 이 기본 로그인 페이지를 없애려면 어플리케이션이 실행되는 Main.java 클래스 파일에 다음과 같이 @SpringBootApplication ..

Spring Security를 이용해 cors설정 시에 발생한 mapping error

토큰 기반 인증 시스템 토큰 기반 인증 시스템은 세션을 사용하는 서버 기반 인증 시스템과 달리 클라이언트가 서버에 접속을 하면 서버에서 해당 클라이언트에게 인증되었다는 의미로 '토큰'을 부여한다. 이 토큰은 유일하며 토큰을 발급받은 클라이언트는 또 다시 서버에 요청을 보낼 때 요청 헤더에 토큰을 심어서 보낸다. 그럼 서버에서는 클라이언트로부터 받은 토큰을 서버에서 제공한 토큰과의 일치 여부를 체크한다. 이번 포스팅은 JWT(Json Web Token)의 개념을 알아보고 토큰 기반 인증 시스템의 관점에서 어떤 플로우를 갖는지 알아보도록 한다. JWT JWT는 서명된 토큰에 중점을 두는 특징이 있다. JWT의 구조 JWT는 일반적으로 아래와 같은 구조를 지닌다. xxxx.yyyy.zzzz .을 기준으로 좌측..