Search
Duplicate

Spring Security

μŠ€ν”„λ§ μ‹œνλ¦¬ν‹°
μŠ€ν”„λ§ μ‹œνλ¦¬ν‹°
이 νŽ˜μ΄μ§€μ˜ λ‚΄μš©μ€ Spring Security 6 이상 버전을 κΈ°μ€€μœΌλ‘œ μ„€λͺ…ν•˜κ³  μžˆμŠ΅λ‹ˆλ‹€.
β€’
Spring Security 6 이상
β€’
Spring Boot 3.x.x
β€’
MySQL
β€’
MyBatis
Spring Security 5.7 이상 : SecurityFilterChain 빈 등둝 방식
Spring Security 5.7 미만 : WebSecurityConfigurerAdapter 상속 κ΅¬ν˜„ 방식
Spring Security
SpringSecurity6
SecurityFilterChain
이 νŽ˜μ΄μ§€μ˜ λ‚΄μš©μ€ Spring Security 5.7 미만 버전을 κΈ°μ€€μœΌλ‘œ μ„€λͺ…ν•˜κ³  μžˆμŠ΅λ‹ˆλ‹€.
β€’
Spring Security 5.7 미만
β€’
Spring Boot 2.x.x
β€’
MySQL
β€’
MyBatis
Spring Security 5.7 미만 : WebSecurityConfigurerAdapter 상속 κ΅¬ν˜„ 방식
Spring Security 5.7 이상 : SecurityFilterChain 빈 등둝 방식
Spring Security
SpringSecurity5.7
WebSecurityConfigurerAdapter
CSRF TOKEN 을 μš”μ²­ 헀더에 λ‹΄μ•„μ£Όμ„Έμš”!
AJAX + Spring Security

μ—λŸ¬ λ©”μ‹œμ§€

ν˜„μƒ

HTML μ—μ„œ form 에 csrf 토큰을 μΆ”κ°€ν•˜λŠ” κ²½μš°μ—, HTML μ΅œμƒλ‹¨ λΆ€ν„° 토큰 input hidden νƒœκ·ΈκΉŒμ§€ μ½”λ“œκ°€ μ—„μ²­ κΈΈλ©΄, 그뢀뢄에 토큰을 ν‘œμ‹œν•˜μ§€ λͺ»ν•˜κ³  κ·Έ 이후 μ½”λ“œλΆ€ν„° 좜λ ₯λ˜μ§€ μ•ŠλŠ” μ—λŸ¬κ°€ λ°œμƒν•¨.

ν•΄κ²°

head νƒœκ·Έ μ•ˆμ— meta νƒœκ·Έλ‘œ HTML μ΅œμƒλ‹¨λΆ€ν„° κ°€μž₯ 짧은 μœ„μΉ˜μ— csrf 토큰이 λ“±μž₯ν•˜κ²Œ ν•˜λ©΄ ν˜„μƒμ΄ ν•΄κ²°λœλ‹€.
CSRF 토큰 μ—λŸ¬
OAuth μ†Œμ…œ 인증

OAuth (Open Authorization)

Open : κ°œλ°©ν˜•
Authorization : 인가
개방적으둜 μ–΄ν”Œλ¦¬μΌ€μ΄μ…˜(μ„œλ²„) κ°„μ˜ μ‚¬μš©μž 정보에 λŒ€ν•œ μ ‘κ·Ό ν—ˆλ½μ„ ν•˜λŠ” 것
μ‚¬μš©μž 정보에 μ ‘κ·Όν•˜κΈ° μœ„ν•œ κ°œλ°©ν˜• 인증 ν‘œμ€€
β€’
OAuth μŠ€νŽ™ λ¬Έμ„œ
β€’
OAuth ꡬ성 μš”μ†Œ
β€’
OAuth 인증 κ³Όμ •
OAuth

카카였 둜그인

1.
카카였 둜그인 μ†Œκ°œ
2.
카카였 둜그인 μ‹œμž‘ν•˜κΈ°
3.
카카였 μ• ν”Œλ¦¬μΌ€μ΄μ…˜ μ„€μ •ν•˜κΈ°
4.
Spring Security x OAuth x 카카였 μ—°λ™ν•˜κΈ°

카카였 둜그인 μ†Œκ°œ

카카였 둜그인
넀이버 둜그인

ꡬ글 둜그인

β€’
Google Cloud
β€’
μƒˆ ν”„λ‘œμ νŠΈ 생성
ꡬ글 둜그인
OAuth 카카였 둜그인

카카였 둜그인 κΈ°λ³Έ ν”„λ‘œμ νŠΈ

Spring Security, OAuth2 Client μ˜μ‘΄μ„±μ„ μ‚¬μš©ν•˜μ—¬, λ‹¨μˆœνžˆ OAuth 인증 섀정을 톡해 카카였 λ‘œκ·ΈμΈμ„ κ΅¬ν˜„

Code

Preview

카카였 둜그인 - κΈ°λ³Έ ν”„λ‘œμ νŠΈ
SpringSecurity5.8
Spring Security 6 x React x JWT

JWT(JSON Web Token)

β€œμΈμ¦ 및 κΆŒν•œβ€ κ³Ό κ΄€λ ¨λœ 정보λ₯Ό μ•ˆμ „ν•˜κ²Œ μ „λ‹¬ν•˜κΈ° μœ„ν•œ JSON ν˜•μ‹μ˜ μ•”ν˜Έν™”λœ λ¬Έμžμ—΄
인증, κΆŒν•œ λΆ€μ—¬, 정보 κ΅ν™˜ 등에 μ‚¬μš©λ©λ‹ˆλ‹€.

JWT μš”μ•½

JWT λŠ” 헀더, νŽ˜μ΄λ‘œλ“œ, μ‹œκ·Έλ‹ˆμ²˜λ‘œ κ΅¬μ„±λ˜μ–΄ 있으며, 헀더에 ν† ν°μ˜ μ’…λ₯˜μ™€ μ•”ν˜Έν™” μ•Œκ³ λ¦¬μ¦˜μ„, νŽ˜μ΄λ‘œλ“œμ— 전솑할 정보λ₯Ό, μ‹œκ·Έλ‹ˆμ²˜μ— 헀더와 νŽ˜μ΄λ‘œλ“œλ₯Ό κ²€μ¦ν•˜κΈ° μœ„ν•œ 정보λ₯Ό μ €μž₯ν•˜μ—¬ 헀더.νŽ˜μ΄λ‘œλ“œ.μ‹œκ·Έλ‹ˆμ²˜ κ³Ό 같은 ν˜•νƒœλ‘œ λ§Œλ“€μ–΄μ§‘λ‹ˆλ‹€.
JWT

JWT Provider

μ£Όμš” κΈ°λŠ₯

β€’
JWT 생성
β€’
JWT 해석
β€’
JWT 검증

JWT 생성

JWT Provider

JWT x 인증 ν•„ν„°

JwtAuthenticationFilter

ν΄λΌμ΄μ–ΈνŠΈμ—μ„œ μ œκ³΅ν•œ 아이디 λΉ„λ°€λ²ˆν˜Έλ‘œ 둜그인 인증 처리λ₯Ό ν•΄μ£ΌκΈ° μœ„ν•œ ν•„ν„°μž…λ‹ˆλ‹€.

UsernamePasswordAuthenticationFilter

JWT x 인증 ν•„ν„°

JWT x μš”μ²­ ν•„ν„°

JwtRequestFilter

ν΄λΌμ΄μ–ΈνŠΈμ˜μš”μ²­λ§ˆλ‹€ JWT 토큰을 ν•΄μ„ν•΄μ„œ 인증 μ²˜λ¦¬ν•˜κΈ° μœ„ν•΄μ„œ μ‚¬μš©

μš”μ²­ 처리 ν”„λ‘œμ„ΈμŠ€

1.
사전에 λ¨Όμ € ν΄λΌμ΄μ–ΈνŠΈλŠ” 아이디 λΉ„λ°€λ²ˆν˜Έλ‘œ 인증 μš”μ²­μ„ 톡해 JWTλ₯Ό 응닡 λ°›μŠ΅λ‹ˆλ‹€.
JWT x μš”μ²­ ν•„ν„°

JWT μ‚¬μš©μž 정보

JWT λ₯Ό ν†΅ν•œ μ‚¬μš©μž 정보 쑰회 ν”„λ‘œμ„ΈμŠ€

1.
인증 μš”μ²­ JWT λ₯Ό 응닡 λ°›μŠ΅λ‹ˆλ‹€.
2.
JWT λ₯Ό Authorization μš”μ²­ 헀더에 λ‹΄μŠ΅λ‹ˆλ‹€
3.
μ‚¬μš©μž 정보 쑰회 URL μš”μ²­
JWT μ‚¬μš©μž 정보 쑰회

React x JWT x SpringSecurity

React

β€’
Preview
React x JWT x SpringSecurity
Spring Boot 3
Spring Security 6
React
Spring Security 5 x React x JWT

JWT(JSON Web Token)

β€œμΈμ¦ 및 κΆŒν•œβ€ κ³Ό κ΄€λ ¨λœ 정보λ₯Ό μ•ˆμ „ν•˜κ²Œ μ „λ‹¬ν•˜κΈ° μœ„ν•œ JSON ν˜•μ‹μ˜ μ•”ν˜Έν™”λœ λ¬Έμžμ—΄
인증, κΆŒν•œ λΆ€μ—¬, 정보 κ΅ν™˜ 등에 μ‚¬μš©λ©λ‹ˆλ‹€.

JWT μš”μ•½

JWT λŠ” 헀더, νŽ˜μ΄λ‘œλ“œ, μ‹œκ·Έλ‹ˆμ²˜λ‘œ κ΅¬μ„±λ˜μ–΄ 있으며, 헀더에 ν† ν°μ˜ μ’…λ₯˜μ™€ μ•”ν˜Έν™” μ•Œκ³ λ¦¬μ¦˜μ„, νŽ˜μ΄λ‘œλ“œμ— 전솑할 정보λ₯Ό, μ‹œκ·Έλ‹ˆμ²˜μ— 헀더와 νŽ˜μ΄λ‘œλ“œλ₯Ό κ²€μ¦ν•˜κΈ° μœ„ν•œ 정보λ₯Ό μ €μž₯ν•˜μ—¬ 헀더.νŽ˜μ΄λ‘œλ“œ.μ‹œκ·Έλ‹ˆμ²˜ κ³Ό 같은 ν˜•νƒœλ‘œ λ§Œλ“€μ–΄μ§‘λ‹ˆλ‹€.
JWT
SpringSecurity μ—λŸ¬ λ…ΈνŠΈ
이름
BadCredentialsException: 자격 증λͺ…에 μ‹€νŒ¨ν•˜μ˜€μŠ΅λ‹ˆλ‹€.
Open
Untitled
Open