[Spring] 게시판 API (6-2) JWT 적용
전에 인증을 위한 설정을 마쳤다면 이제는 jwt를 통해 인증/인가 를 해보자 . jwt에 대한 설명은 하지 않겠다. 구글링하면 아주 자세히 설명해준다. 우리가 하고자하는 방식은 jwt를 생성해서 헤더에 넘기고 들어오는 요청의 jwt를 확인하여 검증하는 것이다. 검증하는 방법은 요청되어 들어오는 jwt를 Base64 디코딩하여 디코딩된 Header, payload, 서버에 내장된 secretKey 세가지를 통합해 HMAC SHA256 인코딩해 요청된 jwt의 signature와 같으면 검증이 완료된 것으로 본다. 로그인 시큐리티를 사용하면 내부설정을 변경하지않으면 디폴트로 /login 에서 로그인을 해야한다. 파라미터 이름도 username 과 password로 정해져있다. 1. username, pass..
[Spring] 게시판 API (6-1) Spring Security 적용하기
이번에는 서버요청에 권한을 함께 보내 보안을 강화해보려 한다. 일반적인 사용자라면 앱이나 웹을 통해 정상적인 루트로 서버에 API요청을 보내겠지만 그게아닌 PostMan등의 개발 API플랫폼을 통해 서버데이터에 접근 하여 데이터를 조작할 수 있다. 예를 들어 아래와 같은 게시글 작성API POST요청에 memberId만 바꾸어 보내면 다른 사람이 쓴 글이 되어 버려 치명적인 문제가 될 수 있다. 이를 보안하기 위해 기존 프로젝트에 Spring Security를 적용해 사용자에게 권한을 주어 인가된 사용자만 데이터에 접근 할 수 있게 바꿔보자. 필자와 같이 Spring을 독학하고 Inflearn 김영한님의 스프링완전정복으로 공부한 사람들은 Security가 낯설게 느껴질 것이다. 강의에서는 웹에서 Secu..
- Total
- Today
- Yesterday
- bcrypt
- Authentication
- Spring RabbitMQ
- Bcypt
- Cache
- authorization
- FCM
- Spring
- Spring 대댓글
- Flutter
- 푸시알림동작원리
- 로컬캐시
- ChattingApp
- MessageBroker
- Spring WebSocket
- nativeQuery
- Spring 채팅
- Kubernetes
- loadbalancing
- Stomp RabbitMQ
- Vmmem
- Spring Stomp
- springboot
- Security
- Vmmem종료
- 게시판 채팅
- spring orphan
- ERD설계
- 웹소켓 채팅
- Stomp Kafka
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |