솔적솔적

세션인, jwt이나 여러 인증방법이 있는데 이걸 들었을 때 서버에 요청을하고~ 브라우저에 저장하고~ 요청할 때는~ 에구궁에구궁.. session방식과 JWT방식등이 헷갈려지지않게 딱 정리하여 기록하는 것이 좋겠다 싶어 오늘도 솔적솔적해보려한다. 너무 깊이 말고 간단한 이해를 목표로하여 알아가도록하자. | 1. session-based 어떤 사람이 로그인페이지에서 로그인을 한다. 그러면 서버는 쿠키를 발행한다. 쿠키가 뭐냐면 브라우저에 몰래 저장할 수 있는 긴 문자 저장공간. 문자들을 차례차례 저장할 수 있다. 문자열을 만들어서 보낸다. 그 문자열에는 세션아이디가 적혀있다. 이 유저가 로그인을 하자마자 이 유저가 지금 로그인을 했다라는 정보를 서버 메모리에 저장을 한다. 저장이 됐다하면 쿠키로 만들어서 브..

권한 처리를 하기 전 admin, manager 회원가입을 한다. DB에 확인하고 싶다면 SELECT * FROM USER; 권한 세팅 update user set role = 'ROLE_MANAGER' where id=2; update user set role = 'ROLE_ADMIN' where id=3; user테이블에서 확인 SecurityConfig안에 추가로 입력할 코드 @EnableGlobalMethodSecurity(securedEnabled=true) secured 어노테이션 활성화인데, 이 코드를 추가 후 IndexController.java 파일에 @Secured("ROLE_ADMIN") @GetMapping("info") public @ResponseBody String info()..

| 시큐리티 회원가입 templates안에 loginForm.html 생성 나머지는 모두 권한이 허용되어있기 때문에 /login 입력 시 작성한 loginForm.html가 보인 이제회원가입을 하기 위해 객체를 만들어보자 model 패키지 생성 후 User 클래스 생성하여 객체 정의한다. @Entity @Data public class User { @Id//primary key @GeneratedValue(strategy=GenerationType.IDENTITY) private int id; private String username; private String password; private String email; private String role; //ROLE_USER, ROLE_ADMIN pr..

사용 DB : MySQL 사용 tool : Spring Boot (sts-4.11.0.RELEASE) 먼저 프로젝트를 만들 때 MySQL에 들어가서 프로젝트 셋팅이 다 이뤄지면 src/main/resources안에 application.proerties를 yml파일로 변경 com.sol.security2안에 Config 패키지 생성, com.sol.security2안에 Controller 패키지 생성하고 IndexController생성 그리고 코드를 짤 때 템플릿엔진을 mustach를 설정파일을 안에 넣어 사용 머스테치 기본폴더 src/main/resources/ 뷰리졸버 설정 시 : templates를 prefix로 잡고 , .mustache를 suffix로 잡아 세팅한다. 원래 application...