1. Spring Security 환경 설정@Configuration@EnableWebSecurity@RequiredArgsConstructorpublic class SecurityConfig { @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception{ http.authorizeHttpRequests((auth) -> auth .requestMatchers("/", "/home").permitAll() .anyRequest().authenticated() ); http .form..
스프링 시큐리티
1. 자동 로그인브라우저를 종료하고 다시 접속 시 따로 로그인하지 않더라도 자동으로 로그인 상태가 유지됨을 뜻함거의 모든 웹사이트의 로그인 화면에서 자동 로그인 기능을 찾아볼 수 있음 2. Remember Me스프링 시큐리티가 제공하는 로그인 상태 유지 기능서버가 유저의 정보와 토큰(Remember Me 토큰을 생성)을 쿠키 형태로 저장다음 접속 시, 서버는 쿠키에 저장된 토큰 확인 > 유효한 토큰이면 자동으로 로그인 처리함(세션이 만료되더라도 쿠키가 남아있어 자동 로그인이 가능한 것임)토큰이 유출될 가능성이 존재하므로 보안 강화가 중요할 것!로그아웃 시 자동으로 쿠키 삭제됨 3. 구현 방법 3-1. login.html로그인 유지 기능 활성화 할 체크박스 추가 로그인 유지 checkbox의..
2024.01.14 - [Spring Boot] - [Spring Boot] 로그인 기능 구현 (5) - 구글 로그인 (OAuth 2.0) 2024.01.14 - [Spring Boot] - [Spring Boot] 로그인 기능 구현 (6) - 카카오 로그인 (OAuth 2.0) 2024.01.14 - [Spring Boot] - [Spring Boot] 로그인 기능 구현 (7) - 네이버 로그인 (OAuth 2.0) OAuth 2.0 관련 구글, 카카오, 네이버 까지 다룸 마지막으로 페이스북 로그인을 다룰 차례 네이버 로그인 까지 마친 코드를 수정하는 방식으로 페이스북 로그인 다룰 것 1. OAuth 사용 페이스북 로그인 구현 1-0. 시작하기 Meta for Devleopers (https://dev..
2024.01.14 - [Spring Boot] - [Spring Boot] 로그인 기능 구현 (5) - 구글 로그인 (OAuth 2.0) 2024.01.14 - [Spring Boot] - [Spring Boot] 로그인 기능 구현 (6) - 카카오 로그인 (OAuth 2.0) 구글, 카카오 로그인을 다뤘음 카카오 로그인 까지 수정된 코드를 수정하는 방식으로 네이버 로그인을 다룸 1. OAuth 사용 네이버 로그인 구현 1-1. 애플리케이션 추가하기 네이버 개발자 센터 ( https://developers.naver.com/main/ ) 접속 로그인 Application > 애플리케이션 등록 약관동의 계정 설정 (아래 정보 기입) 휴대폰 인증 이메일 애플리케이션 등록 (API 이용신청) 애플리케이션 이..
2024.01.14 - [Spring Boot] - [Spring Boot] 로그인 기능 구현 (5) - 구글 로그인 (OAuth 2.0) [Spring Boot] 로그인 기능 구현 (5) - 구글 로그인 (OAuth 2.0) 2024.01.07 - [Spring Boot] - [Spring Boot] 로그인 기능 구현 (0) - 공통 기능, 코드 구현 [Spring Boot] 로그인 기능 구현 (0) - 공통 기능, 코드 구현 0. 상황 설명 여러가지 방법을 사용해서 로그인 기능을 구현 blogan99.tistory.com 지난 게시글에서 구글 로그인을 다룸 이번에는 카카오 로그인을 다루는데 지난 게시글의 코드를 수정/추가하는 형식으로 진행함 1. OAuth 사용 카카오 로그인 구현 1-1. 애플리케이..
2024.01.07 - [Spring Boot] - [Spring Boot] 로그인 기능 구현 (0) - 공통 기능, 코드 구현 [Spring Boot] 로그인 기능 구현 (0) - 공통 기능, 코드 구현 0. 상황 설명 여러가지 방법을 사용해서 로그인 기능을 구현하려 함 공통인 기능과 코드는 이 게시글에서 모두 정리 방법마다 다른 코드는 각 게시물에서 따로 정리 * 구현한 로그인 기능 프로젝 blogan99.tistory.com 1. OAuth 란 ? 사용자가 비밀번호를 사용하지 않고 소셜 서비스 (구글, 카카오톡 등) 의 접근 권한을 현재의 다른 애플리케이션에 안전하게 위임할 수 있도록 하는 개방형 표준 프로토콜 쉽게 말하면 사이트에 회원가입하지 않고 구글, 카카오톡 등으로 로그인 하는 기능 액세스 ..
2024.01.07 - [Spring Boot] - [Spring Boot] 로그인 기능 구현 (0) - 공통 기능, 코드 구현 [Spring Boot] 로그인 기능 구현 (0) - 공통 기능, 코드 구현 0. 상황 설명 여러가지 방법을 사용해서 로그인 기능을 구현하려 함 공통인 기능과 코드는 이 게시글에서 모두 정리 방법마다 다른 코드는 각 게시물에서 따로 정리 1. 프로젝트 버전 정보 / DB 스 blogan99.tistory.com 0. 스프링 시큐리티란 ? 스프링 시큐리티에 대한 내용은 이전 게시물 ( 2024.01.07 - [Spring Boot] - [Spring Boot] 로그인 기능 구현 (3) - 스프링 시큐리티 로그인) 참고 1. JWT 란 ? JWT (Jason Web Token) :..
