시작이 반

https://github.com/tmdrl5779/login-boilerplate Spring Boot Spring Security JWT : Token Redis : For RefreshToken sava Kotlin : Language JPA : ORM H2 : DataBase

공부한 내용이므로 틀린 내용이 있을 수 도있습니다... 위의 구조를 코드를 짜면서 이해한 내용이다. 회원 수정을 하면 DB의 값을 변경해야 할 뿐아니라 세션 값도 변경해줘야 한다. 회원수정 코드 이다. ajax로 id, username, password를 가져온다. update: function (){ let data ={ id:$("#id").val(), username:$("#username").val(), password:$("#password").val() } $.ajax({ type:"PUT", url:"/user", data:JSON.stringify(data), //object -> json contentType:"application/json; charset=utf-8", dataType:..

로그인이 정상적으로 됐으면 해당 Redirect URI로 code가 넘어옴 @GetMapping("/auth/kakao/callback") public String kakaoCallback(@RequestParam("code") String code){ OAuthToken oAuthToken = kaKaoApiService.tokenRequest(code); //1.토큰 가져오기 KakaoProfile kakaoProfile = kaKaoApiService.userInfoRequest(oAuthToken); //2.유저정보 가져오기 int idx = kakaoProfile.getKakao_account().getEmail().indexOf("@"); String username = kakaoProfile..

삭제 수정 #authentication.principal 로 접근 가능

Controller에서 세션 찾는법 @GetMapping("/auth/joinForm") public String joinForm(@AuthenticationPrincipal PrincipalDetail principalDetail){ if(Optional.ofNullable(principalDetail).isPresent()){ return "redirect:/"; }else{ return "user/joinForm"; } } @AuthenticationPrincipal 어노테이션으로 찾을수 있다.

Spring Security란? Spring Security는 Spring기반의 어플리케이션의 보안(인증과 권한(을 담당하는 프레임워크이다. Spring Security는 Filter기반으로 동작한다. Filter는 Dispatcher Servlet으로 가기전에 적용되므로 가장 먼저 URL의 요청을 받지만, Interceptor는 Dispatcher와 Controller사이에 위치한다. 인증(Authentication): 해당 사용자가 본인이 맞는지를 확인하는 절차 인가(Authorization): 인증된 사용자가 요청한 자원에 접근 가능한지를 결정하는 절차 Principal(접근 주체): 보호받는 Resource에 접근하는 대상 Credential(비밀번호): Resource에 접근하는 대상의 비밀번호..