BackEnd

자 모든 기능 구현이 끝났다. POSTMAN으로 테스트를 해보자! 1. 아무 인가/인증도 걸려있지 않은 http://localhost:8080/ 에 접근 - Filter - Controller - .anyRequest().permitAll() 에 걸리게 되어 인증하지 않아도 통과할 것이다! 1-1. Success Case 2. 로그인 없이 http://localhost:8080/user에 접근 - Filter - Controller - .requestMatchers("/user/**").authenticated() 가 걸려기에 User 권한을 가진 사용자가 로그인 하지 않으면, Error가 날 것! 2-1. Error Case 3. 로그인 테스트 3-1. Success Case : Body에 DB에 있는..

JWT 토큰 서버 구축하기 (인가/인증) (5) - RefreshToken으로 토큰 재발급 JWT 토큰 서버 구축하기 (인가/인증) (4) - 인가 처리 필터 JWT 토큰 서버 구축하기 (인가/인증) (3) - 엑세스토큰 발급하기 JWT 토큰 서버 구축하기 (인가/인증) (2) - 로그인 과정 처리 해당 POST 보고 오 jinhos-devlog.tistory.com 이어서... 1. 로그아웃 처리에 대한 고민... 1-1. 이미 발급한 토큰의 상태 변화 우리는 로그아웃을 할 때 발급했던 AccesToken과 RefreshToken을 강제로 만료시켜야 한다. 참, Stateless한 토큰을 사용할 때 항상 고민되는 부분이다. 문제점 : 이미 발급한 토큰의 상태 변화에 대응하기 어렵다! 즉, statel..

JWT 토큰 서버 구축하기 (인가/인증) (4) - 인가 처리 필터 JWT 토큰 서버 구축하기 (인가/인증) (3) - 엑세스토큰 발급하기 JWT 토큰 서버 구축하기 (인가/인증) (2) - 로그인 과정 처리 해당 POST 보고 오시길 바랍니다. Spring Boot에서 JWT 프로젝트 세팅하기 / JWT jinhos-devlog.tistory.com 이어서... 1. 왜 Refresh Token을 사용하는가? AccessToken만을 사용했을 때의 단점이 있기 때문! 1) 일단, 탈취의 경우에 보안에 취약하다는 점 2) 그럼 그냥 ATK의 만료기간을 짧게 두면 되는 거 아니야? 3) 그러면 사용자 입장에서 매우 귀찮게 된다.... 만약... 10분이라고 치면, 우리는 10분마다 재로그인을 해야 한다 ㅠ..

JWT 토큰 서버 구축하기 (인가/인증) (3) - 엑세스토큰 발급하기 JWT 토큰 서버 구축하기 (인가/인증) (2) - 로그인 과정 처리 해당 POST 보고 오시길 바랍니다. Spring Boot에서 JWT 프로젝트 세팅하기 / JWT 테스트 gradle 기준 1. build.gradle에 Dependecy 추가 implementation 'io.jso jinhos-devlog.tistory.com 이어서... 1. 토큰의 유효성 검사 (Authorization) 이제 로그인 할 때 토큰을 발급해주었으니 클라이언트가 이후 엑세스 토큰을 들고 요청 오면, 해당 토큰의 유효성을 검사한 뒤 요청을 처리해주고, 엑세스 토큰이 만료되었을 경우, 클라이언트는 리프레시 토큰을 사용하여 새로운 엑세스 토큰을 얻을 ..

JWT 토큰 서버 구축하기 (인가/인증) (2) - 로그인 과정 처리 해당 POST 보고 오시길 바랍니다. Spring Boot에서 JWT 프로젝트 세팅하기 / JWT 테스트 gradle 기준 1. build.gradle에 Dependecy 추가 implementation 'io.jsonwebtoken:jjwt-api:0.11.1' implementation 'io.jsonwebtoken:jjwt-impl:0.11.1' jinhos-devlog.tistory.com 이어서... attemptAuthentication 인증이 완료되면 -> successfulAuthentication (인증 후 후처리) attemptAuthentication 인증이 실패하면 -> unsuccessfulAuthenticati..

0. 들어가기 전 https://jinhos-devlog.tistory.com/entry/Database-Redis%EB%9E%80 [Database] Redis란? 1. "Redis"란? REmote DIctionary Server의 약자 Redis는 빠른 오픈 소스 in-Memory "키(key)-값(value)"를 가지는 NoSQL의 데이터 베이스이다. 🔗https://db-engines.com/en/ranking/key-value+store 해당 url에서 보면 key-value Store jinhos-devlog.tistory.com 1. Redis 설치하기 Homebrew를 통해서 간단히 설치할 수 있다. brew install redis 2. Redis 실행하기 Homebrew를 통해서 Re..

1. "Redis"란? REmote DIctionary Server의 약자 Redis는 빠른 오픈 소스 in-Memory "키(key)-값(value)"를 가지는 NoSQL의 데이터 베이스이다. 🔗https://db-engines.com/en/ranking/key-value+store 해당 url에서 보면 key-value Store 부문에서 압도적인 사용률을 차지하는 것을 알 수 있다. 2. "Redis"의 특징 인메모리 데이터 저장: 데이터를 주 메모리에 저장하여 빠른 읽기 및 쓰기 속도를 제공!!! 다양한 데이터 구조 지원: 문자열, 리스트, 해시맵, 셋 등 다양한 데이터 구조를 지원 -> 유연한 데이터 처리가 가능하다!! 높은 가용성: 데이터를 디스크에도 저장하고 클러스터링을 통해 고가용성을 제..

해당 POST 보고 오시길 바랍니다. Spring Boot에서 JWT 프로젝트 세팅하기 / JWT 테스트 gradle 기준 1. build.gradle에 Dependecy 추가 implementation 'io.jsonwebtoken:jjwt-api:0.11.1' implementation 'io.jsonwebtoken:jjwt-impl:0.11.1' implementation 'io.jsonwebtoken:jjwt-jackson:0.11.1' 현재는 0.12.x 버전까지 나온 걸로 안다. 2. jinhos-devlog.tistory.com 0. 초기 SecurityConfig 세팅 1) SecurityConfig @Configuration // IoC 빈(bean)을 등록 @EnableWebSecuri..