spring security 썸네일형 리스트형 35.Spring, 스프링 시큐리티관련 JWT(JSON Web Token) 에 대해서 간단한 구현을 해볼께요. 블로그목적 스프링시큐리티관련 JWT에 대해서 간단한 구현을 통해 정리및 공유한다. 스프링 시큐리티관련 JWT 실습 지난번 블로깅을 통해서 JWT 를 알아보았는데요. 직접 구현을 해보겠습니다. 아래는 상세 내용입니다. 하나, pom.xml(의존성관리)에 JWT OAuth2 라이브러리를 포함시킨다 둘, 인증서비스가 JWT 토큰을 생성하고 해석하는 방법을 지정해야 함. 인증서비스에서 아래 구성 클래스를 추가함. JWTTokenStoreConfig.java 설명 public JwtAccessTokenConverter jwtAccessTokenConverter() JWT 와 OAuth2 서버 사이의 변환기로 동작함. 함수호출 converter.setSigningKey(serviceConfig.getJwtS.. 더보기 33.Spring, 스프링 시큐리티(OAuth2 인증 사용)에 대한 간단한 구현을 직접 해보자. 블로그목적 스프링시큐리티의 OAuth2 인증을 공부하고 정리 및 간단한 구현을 통해서 공유한다. OAuth2 프로토콜에 대해서 알아보자. 다양한 웹 지원 어플리케이션과 서비스 간에 권한 부여 및 인증정보를 교환하기 위해 사용하는 프로토콜 타사의 어플리케이션에서 구글, 페이스북, 깃허브 등등 서비스의 사용자 정보에 대한 액세스를 제한할 수 있음. OAuth2 인증 관련 용어를 알아보자. 환경 신규 hellothub api 서비스를 타사 어플리케이션에 공개한다고 가정 자원 소유자 hellothub api 를 사용하려는 서드파티 어플리케이션 사용자를 말함. 자원 서버 보안 유지가 반드시 필요한 리소스인 hellothub api 서버를 말함. 클라이언트 api 를 사용하려면 타사 어플리케이션을 말함. 권한 .. 더보기 32.Spring, 스프링 시큐리티(OAuth2 인증[2/2])에 대한 개념에 대해서 간단히 알아보자. 블로그목적 스프링시큐리티 관련 OAuth2에 대해서 공부및 정리후 공유한다. OAuth2 란? 토큰 기반의 보안 인증과 인가 프레임워크 자격 증명을 공유하지 않고 애플리케이션이 사용자를 인증하고 인가할 수 있으며 다양한 매커니즘을 제공하는 유연한 인가 프레임워크 해당 인증 매커니즘을 인증 그랜트(authentication grant) 라고 함. 즉, OAuth2 는 토큰 기반의 보안 프레임워크이기 때문에 사용자는 자원에 접근하려는 어플리케이션을 통해 자제 증명을 제시하고 OAuth2 서버에서 인증함. 만약, 사용자의 자격증명이 유효할 경우, OAuth2 서버는... 사용자 어플리케이션이 이용하는 서비스가 보호자원에 접근하려고 시도할 때마다 제시할 토큰을 제공함. 그리고, OAuth2 를 사용하면, 그.. 더보기 31.Spring, 스프링 시큐리티(기본인증)에 대해서 알아보자. (1/2) 블로그목적 스프링 시큐리티에 대해서 공부및 정리 후 공유한다. 스프링 시큐리티(Spring Security) 란? 스프링 기반의 애플리케이션의 보안(인증과 권한,인가 등)을 담당하는 스프링 하위 프레임워크. 참고페이지 https://spring.io/projects/spring-security 그럼, 스프링 시큐리티에 대해서 알아보기전에 용어 정리를 먼저 해보자. 접근 주체(Principal) 보호된 리소스에 접근하는 대상 인증(Authentication) 보호된 리소스에 접근한 대상에 대해 이 유저가 누구인지, 애플리케이션의 작업을 수행해도 되는 주체인지 확인하는 과정 인가(Authorize) 해당 리소스에 대해 접근 가능한 권한을 가지고 있는지 확인하는 과정 After Authentication,.. 더보기 이전 1 다음
