솔적솔적

✊ 학습목표 1) UsernamePasswordAuthenticationFilter 알아보기 2) LogoutFilter 알아보기 3) Remember Me 인증 4) RememberMeAuthenticationFilter 5) AnonymousAuthenticationFilter - 인증 사용자필터 알아보기 1) Form Login 인증 필터 : UsernamePasswordAuthenticationFilter 2) Logout 처리, LogoutFilter 클라이언트가 로그아웃하면 스프링시큐리티가 로그아웃처리를 할 때 세션 무효화, 인증토큰삭제, 쿠키정보 삭제, 로그인 페이지로 다이렉트로간다. http.logout() : 로그아웃 기능이 작동함 protected void configure(HttpSe..

스프링시큐리티를 공부하다가 어떤 API를 사용하는지, 모르는 코드구문도 하나씩 나오고, 구현은 했다지만 하나씩 확실히 알아야겠다.라는 생각이 들어서 이번에는 코딩할 때 그 코드가 어떤 기능을 구현할 수 있는지 좀 더 자세히 알기 위한 기록과 공유를 하고자하는 목적으로 페이지를 시작한다. 목표는 스프링 부트를 이용해 개발하는 시큐리티를 더 자세히 파해져보기!이다. ✊ 학습목표 1) 프로젝트 구성 및 의존성 추가 2) 사용자 정의보안 기능 구현 3) Form Login 인증 1) 프로젝트 구성 및 의존성 추가 프로젝트 생성 의존성 주입 org.springframework.boot spring-boot-starter-security ​ 내용 스프링 시큐리티 의존성 추가 시 일어나는 일들 서버가 기동되면 스프링..

https://developers.naver.com/main/ NAVER Developers 네이버 오픈 API들을 활용해 개발자들이 다양한 애플리케이션을 개발할 수 있도록 API 가이드와 SDK를 제공합니다. 제공중인 오픈 API에는 네이버 로그인, 검색, 단축URL, 캡차를 비롯 기계번역, 음 developers.naver.com application.yml naver: client-id:아직모름 client-secret:아직모름 scope: -name -email client-name:Naver authorization-grant-type:authorization_code redirect-uri:http://localhost:8080/login/oauth2/code/naver ------> 고대로 ..

저번시간에는 Authentication 안에 들어갈 수 있는 두개의 타입인 UserDetails와 OAuth2User을 하나로 묶어서(PrincipalDetails) 처리하는 번거로움을 개선하려했었으며 이번에는 PrincipalDetails 타입으로 묶고 구글 로그인과 자동 회원가입진행을 완료하는 것을 목표로 진행할 예정이다. 회원가입을 하면 어떤 오브젝트가 필요하냐면 User오브젝트가 필요한데, 둘 다 user오브젝트를 찾을 수 없다. 따라서 PrincipalDetails을 만들고 UserDetails를 implements 해서 User오프젝트를 품는다. 그러면 어차피 UserDetails Authentication에 넣을 수 있으니 UserDetails를 principalDetails로 바꿔서 Use..