https://pronist.tistory.com/5?category=844785 hELLO 티스토리 스킨을 소개합니다. hELLO 스킨은 초기에 기능이 많이 없었다가, 티스토리 블로거 여러분의 호응에 힘입어 기능의 추가와 함께 업데이트를 여러 번 하게 되었습니다. hELLO 1.0 때와 비교하면 비교할 수도 없을 만큼의 pronist.tistory.com
분류 전체보기
구글 로그인 API 은 구글 로그인 창 -> 로그인 시도 -> 동의 후 서버에 요청 -> 전달 받은 정보(코드)를 가지고 토큰을 통해 로그인 방식으로 동작한다. 공식 구글 API 문서 https://cloud.google.com/identity-platform/docs/use-rest-api?hl=ko REST API 사용 | Identity Platform 문서 | Google Cloud 의견 보내기 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요. REST API 사용 이 문서에서는 Identity Platform REST API를 사용하여 사용자 로그인 및 토큰 작업 등의 일 cloud.google.com 구글 API 설정 1. https://console.cloud.g..
서버 실행시 ASM ClassReader failed to parse class file 에러라면서 java파일 하나가 빌드가 안된다고 한다. 그래서 확인해보니 jdk 버전이랑 Spring 버전의 문제인듯 하다 현재 JDK 17, Spring Boot 2.4.1 Spring Boot 3.x 버전에선 17이 필수라고 한다. 근데 2.4.1 버전에서 17을 쓰려고 해서 오류가 난듯 하여 JDK 버전을 11로 낮추었다. preperence에서 Java Compiler에서 11 version으로 바꾸고 Build Tools>Gradle>JVM 을 11로 낮추었다.
현재 Intellij에 Spring Boot를 사용하여 Gradle 환경에서 빌드를 할 경우 아래와 같은 오류가 발생한다. 현재 환경은 Spring Boot 2.4.1 버전 JDK 17 버전 gradle-8.2.1 버전 이다. 프로젝트를 생성하자 마자 오류가 발생한다. 해결방법 gradle/wrapper/gradle-wrapper.properties 파일에서 버전은 다운그레이드 해준다. distributionUrl=https\://services.gradle.org/distributions/gradle-7.3.1-bin.zip 8.3.1 -> 7.3.1 왜 그런지 모르나 Spring Boot 버전과 Gradle 버전에서의 연동 문제인듯 하다...아닌가
UserDetails를 구현한 User 객체와 UserDetailsService와 UserDetails를 사용하여 로그인 구동 UserDetails로 구현한 User객체 @Data @AllArgsConstructor @NoArgsConstructor @Builder @Entity @Table(name="user") public class UserEntity implements UserDetails { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long userId; @OneToMany(fetch = FetchType.EAGER, cascade = CascadeType.ALL) @JoinColumn(name="user_id", fore..
1. BasicAuthenticationFilter 기본적인 로그인 페이지(formLogin)을 사용 할 수 없을 때 사용 SPA(Single Page Application) 페이지 같은 뷰를 프론트 단에서 책임지는 방식의 브라우저 기반의 모바일 앱에 사용 http 헤더값으로 전달 되기 때문에 httpBasic()를 허용하여 BasicAuthenticationFilter 사용, 헤더 값이 base64인코딩 되어 전달 되기 때문에 보안에 매우 취약하여 반드시 https 프로토콜 사용을 권장. 최초의 로그인 시에만 인증을 처리하고, 이후에 session에 의존 에러 시 401인 UnAuthorized 발생 @Configuration public class MobSecurityConfig extends Web..
1. Form Login DefaultLoginPageGeneratingFilter 기본 로그인 페이지 및 폼 제공 Get방식의 /login 처리 OAuth2 / OpenID / Saml2 로그인 같이 사용 가능 UsernamePasswordAuthenticationFilter Post방식의 /login 처리 http.processingUrl()을 통해 주소를 변경 가능 filterProcessingUrl() : 로그인을 처리 Url dafaultSuccessUrl() : alwaysUse=false 옵션 설정하여 로그인이 성공했음에도 불구하고 다른 페이지를 사용시 적용되지 않도록 하기위한 옵션 successHandler() : 성공시 핸들러 동작 failureUrl() : 실패시 Url failureH..
1. Authentication 구조 인증 토큰(Authentication)을 제공하는 필터들 UsernamePasswordAuthenticationFilter : 폼 로그인 -> UsernamePasswordAuthenticationToken RememberMeAuthenticationFilter : remember-me 쿠키 로그인 -> RememberMeAuthenticationToken AnonymousAuthenticationFilter : 로그인하지 않았다는 것을 인증함 -> AnonymousAuthenticationToken SecurityContextPersistenceFilter : 기존 로그인을 유지함(기본적으로 session 을 이용함) BearerTokenAuthenticationF..
