BackEnd

JWT 토큰 서버 구축하기 (인가/인증) (4) - 인가 처리 필터 JWT 토큰 서버 구축하기 (인가/인증) (3) - 엑세스토큰 발급하기 JWT 토큰 서버 구축하기 (인가/인증) (2) - 로그인 과정 처리 해당 POST 보고 오시길 바랍니다. Spring Boot에서 JWT 프로젝트 세팅하기 / JWT jinhos-devlog.tistory.com 이어서... 1. 왜 Refresh Token을 사용하는가? AccessToken만을 사용했을 때의 단점이 있기 때문! 1) 일단, 탈취의 경우에 보안에 취약하다는 점 2) 그럼 그냥 ATK의 만료기간을 짧게 두면 되는 거 아니야? 3) 그러면 사용자 입장에서 매우 귀찮게 된다.... 만약... 10분이라고 치면, 우리는 10분마다 재로그인을 해야 한다 ㅠ..

JWT 토큰 서버 구축하기 (인가/인증) (3) - 엑세스토큰 발급하기 JWT 토큰 서버 구축하기 (인가/인증) (2) - 로그인 과정 처리 해당 POST 보고 오시길 바랍니다. Spring Boot에서 JWT 프로젝트 세팅하기 / JWT 테스트 gradle 기준 1. build.gradle에 Dependecy 추가 implementation 'io.jso jinhos-devlog.tistory.com 이어서... 1. 토큰의 유효성 검사 (Authorization) 이제 로그인 할 때 토큰을 발급해주었으니 클라이언트가 이후 엑세스 토큰을 들고 요청 오면, 해당 토큰의 유효성을 검사한 뒤 요청을 처리해주고, 엑세스 토큰이 만료되었을 경우, 클라이언트는 리프레시 토큰을 사용하여 새로운 엑세스 토큰을 얻을 ..

JWT 토큰 서버 구축하기 (인가/인증) (2) - 로그인 과정 처리 해당 POST 보고 오시길 바랍니다. Spring Boot에서 JWT 프로젝트 세팅하기 / JWT 테스트 gradle 기준 1. build.gradle에 Dependecy 추가 implementation 'io.jsonwebtoken:jjwt-api:0.11.1' implementation 'io.jsonwebtoken:jjwt-impl:0.11.1' jinhos-devlog.tistory.com 이어서... attemptAuthentication 인증이 완료되면 -> successfulAuthentication (인증 후 후처리) attemptAuthentication 인증이 실패하면 -> unsuccessfulAuthenticati..

0. 들어가기 전 https://jinhos-devlog.tistory.com/entry/Database-Redis%EB%9E%80 [Database] Redis란? 1. "Redis"란? REmote DIctionary Server의 약자 Redis는 빠른 오픈 소스 in-Memory "키(key)-값(value)"를 가지는 NoSQL의 데이터 베이스이다. 🔗https://db-engines.com/en/ranking/key-value+store 해당 url에서 보면 key-value Store jinhos-devlog.tistory.com 1. Redis 설치하기 Homebrew를 통해서 간단히 설치할 수 있다. brew install redis 2. Redis 실행하기 Homebrew를 통해서 Re..

1. "Redis"란? REmote DIctionary Server의 약자 Redis는 빠른 오픈 소스 in-Memory "키(key)-값(value)"를 가지는 NoSQL의 데이터 베이스이다. 🔗https://db-engines.com/en/ranking/key-value+store 해당 url에서 보면 key-value Store 부문에서 압도적인 사용률을 차지하는 것을 알 수 있다. 2. "Redis"의 특징 인메모리 데이터 저장: 데이터를 주 메모리에 저장하여 빠른 읽기 및 쓰기 속도를 제공!!! 다양한 데이터 구조 지원: 문자열, 리스트, 해시맵, 셋 등 다양한 데이터 구조를 지원 -> 유연한 데이터 처리가 가능하다!! 높은 가용성: 데이터를 디스크에도 저장하고 클러스터링을 통해 고가용성을 제..

해당 POST 보고 오시길 바랍니다. Spring Boot에서 JWT 프로젝트 세팅하기 / JWT 테스트 gradle 기준 1. build.gradle에 Dependecy 추가 implementation 'io.jsonwebtoken:jjwt-api:0.11.1' implementation 'io.jsonwebtoken:jjwt-impl:0.11.1' implementation 'io.jsonwebtoken:jjwt-jackson:0.11.1' 현재는 0.12.x 버전까지 나온 걸로 안다. 2. jinhos-devlog.tistory.com 0. 초기 SecurityConfig 세팅 1) SecurityConfig @Configuration // IoC 빈(bean)을 등록 @EnableWebSecuri..

VERSION springboot : '3.2.3' java : '17' 1. build.gradle에 Dependecy 추가 plugins { id 'java' id 'org.springframework.boot' version '3.2.3' id 'io.spring.dependency-management' version '1.1.4' } group = 'com.example' version = '0.0.1-SNAPSHOT' java { sourceCompatibility = '17' } configurations{ compileOnly { extendsFrom annotationProcessor } } repositories { mavenCentral() } dependencies { impleme..

0. 들어가기 전 https://jinhos-devlog.tistory.com/entry/Spring-Security-%EC%9B%B9-%EB%B3%B4%EC%95%88-%EC%9D%B4%ED%95%B4-JWT%EB%A5%BC-%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0-%EC%A0%84 Spring Security 웹 보안 이해 : JWT를 이해하기 전 0. JWT란? JWT(JSON Web Token)는 정보를 안전하게 전송하기 위한 간단한 토큰 기반의 오픈 표준이다. Header(헤더), Payload(페이로드), Signature(서명) 세 부분으로 구성되어 있으며........... 는 잠시 제쳐두고 jinhos-devlog.tistory.com 해당 포스트를 보고 오길 바..