지난시간까지 JWT 하다가 갑자기 왜 인가서버와 , 리소스 서버 구축하기로 변경이 되었냐면 이 주제를 할려고 앞에서 JWT 발급과 검증과정에 대해서 공부를 했다 이번 파트는 또 개인적으로 만들고 싶은것을 한번 만들어볼 예정이다 이때는 확실히 자신의 책임에 맞는 서버를 구축할것이다 Git 주소 https://gitlab.com/kimdongy1000...

지난시간에 JWT 발급에대해서 공부했는데 이번에는 이제 발급된 JWT 가 되돌아올때 JWT 를 유효성검사에 대해서 알아보겠습니다 JWT 검증소스 private boolean parseJwt(String jwt){ boolean returnFlag = false; try{ Claims claims = Jwts.par...

JWT 발급 소스 코드 private String generateToken(UserDetails userDetails){ Date now = new Date(); Date expirationDate = new Date(now.getTime() + 36000); return Jwts.builder() .setSu...

우리는 지난시간에 JWT 의 개요 및 생성을 했습니다 이번시간에는 발급된 JWT 를 검증한은 로직을 만들어보겠습니다 이번시간에는 POST - MAN 을 활용해서 간단한 서버 요청을 만들어보겠습니다 JWT 디코딩 @Controller @RestController @RequestMapping("jwt") public class DemoControll...

JWT JWT (Json Web Token) 웹표준으로 정의된 토큰기반의 인증 기법중 하나입니다 이는 서버와 클라이언트간의 정보를 JSON 객체로 만들어서 보다 안전하게 전송을 하는 방법중 하나입니다 사용처 Spring Security 의 기본적인 form 로그인에 대해서 공부가 끝이나면 OAuth2.0 에 대해서 공부를 할것인데 이때 JWT 방식을...

소스 주소 : https://gitlab.com/kimdongy1000/spring_security_web/-/tree/main_0903?ref_type=heads 작업 주소 : https://gitlab.com/kimdongy1000/spring_security_web/-/commit/29c0fdd6b94a0c246b7228e38a478af96d3...

CSRF 란 CSRF(Cross-Site Request Forgery) 토큰은 웹 애플리케이션의 보안을 강화하는 데 사용되는 토큰종류이다 그럼 csrf 공격은 웹사이트 취약점을 이용한 공격의 한가지 방법입니다 1) 선량한 사용자가 로그인을 하여 정당한 권한을 부여 받습니다 2) 선량한 사용자는 악의적 사용자가 심어둔 공격페이지를 자신도 모르게 열...

csrf form 추가 <h1 class="h3 mb-3 fw-normal"> 회원가입 </h1> <div class="form-floating"> <input type="email" class="form-control" id="floatingInput" placeholder=...

브랜치 주소 https://gitlab.com/kimdongy1000/spring_security_web/-/tree/main_0903 소스 공유 https://gitlab.com/kimdongy1000/spring_security_web/-/commit/bbf6e35fbbb430194e04dda88c241b5be907fd50 이제까지 우리는 시큐...

인증된 유저 사용 그럼 인증된 유저는 어떤 방식으로 참조를 걸 수 있을까 이떄 사용가능한게 바로 @AuthenticationPrincipal 입니다 @AuthenticationPrincipal @RestController public class DemoController { @GetMapping("/demo") public Strin...