본문 바로가기

Back-end/Spring Security

(3)
[Spring Security] Security + JWT 설정 (JwtFilter편) ✅ Security Config + Jwt Filter추가 //JwtFilter 추가.addFilterBefore(new JwtFilter(jwtUtil), UsernamePasswordAuthenticationFilter.class) Security설정에서 JwtFilter를 설정한다 Security를 타기전에 먼저 JwtFilter를 먼저 타서 로그인후에 토큰을 받으면해당 토큰으로 Jwt 인증과 인가를 제공한다. ✅ UsernamePasswordAuthenticationFilter로그인 요청은 가장 먼저 Application Filters 로 들어오고, 그 필터들 중 AuthenticationFilter 로 들어온다. 그리고 AuthenticationFilter 필터들 중 최종적으로 UsernameP..
[Spring Security] Security + JWT 설정 (JwtUtil편) ✅ Security Config + Jwt Filter추가 @Bean public SecurityFilterChain defaultFilterChain(HttpSecurity http) throws Exception { http // 새로운 방식으로 CORS 설정 적용 .cors(cors -> cors.configurationSource(corsConfig.corsConfigurationSource())) //csrf disable .csrf(AbstractHttpConfigurer::disable) //form 로그인 방식 disalbe ..
[Spring Security] 기본 동작과정, 필터 구조 ✅ 스프링 시큐리티란?인증Authentication 인가Authorization 에 대한 처리를 위임하는 별도의 프레임 워크이다.Spring Security 의 인증 인가는 대부분을 Filter 의 흐름에 따라 처리한다. Filter는 Dispatcher Servlet 이전에 적용 되므로 가장 먼저 URL 요청을 받는다. ✅스프링 시큐리티의 동작 과정 클라이언트가 DispatcherServlet 에 도달하기 전에 Filter에서 요청을 가로채 인증과 인가 에 대한 처리를 해준다. 사용자가 로그인 정보 id password 를 로그인 인증 Authentication 요청AuthenticationFilter 가 정보를 가로채 UsernamePasswordAuthentication Token 을 생성하여..