Spring Security

스프링 시큐리티

이 페이지의 내용은 Spring Security 6 이상 버전을 기준으로 설명하고 있습니다.

Spring Security 6 이상

•

Spring Boot 3.x.x

•

MySQL

•

MyBatis

Spring Security 5.7 이상 : SecurityFilterChain 빈 등록 방식

Spring Security 5.7 미만 : WebSecurityConfigurerAdapter 상속 구현 방식

Spring Security

SpringSecurity6

SecurityFilterChain

이 페이지의 내용은 Spring Security 5.7 미만 버전을 기준으로 설명하고 있습니다.

•

Spring Security 5.7 미만

•

Spring Boot 2.x.x

•

MySQL

•

MyBatis

Spring Security 5.7 미만 : WebSecurityConfigurerAdapter 상속 구현 방식

Spring Security 5.7 이상 : SecurityFilterChain 빈 등록 방식

Spring Security

SpringSecurity5.7

WebSecurityConfigurerAdapter

CSRF TOKEN 을 요청 헤더에 담아주세요!

AJAX + Spring Security

에러 메시지

현상

HTML 에서 form 에 csrf 토큰을 추가하는 경우에, HTML 최상단 부터 토큰 input hidden 태그까지 코드가 엄청 길면, 그부분에 토큰을 표시하지 못하고 그 이후 코드부터 출력되지 않는 에러가 발생함.

해결

head 태그 안에 meta 태그로 HTML 최상단부터 가장 짧은 위치에 csrf 토큰이 등장하게 하면 현상이 해결된다.

CSRF 토큰 에러

Security Version

Boot3 x security6

Boot2.7 x security5.7

Boot2 x Security5

OAuth 소셜 인증

OAuth (Open Authorization)

Open : 개방형

Authorization : 인가

개방적으로 어플리케이션(서버) 간의 사용자 정보에 대한 접근 허락을 하는 것

사용자 정보에 접근하기 위한 개방형 인증 표준

•

OAuth 스펙 문서

•

OAuth 구성 요소

•

OAuth 인증 과정

OAuth

카카오 로그인

카카오 로그인 소개

카카오 로그인 시작하기

카카오 애플리케이션 설정하기

Spring Security x OAuth x 카카오 연동하기

카카오 로그인 소개

카카오 로그인

네이버 로그인

구글 로그인

•

Google Cloud

•

새 프로젝트 생성

구글 로그인

네이버 로그인

구글 로그인

OAuth 카카오 로그인

카카오 로그인 - INDEX

•

카카오 로그인 - 기본 설정 

•

카카오 로그인 - 기본 프로젝트 

•

카카오 로그인 - 회원가입 

•

카카오 로그인 - 커스텀 로그인 페이지 

카카오 로그인 - INDEX

카카오 로그인 - 기본 설정

카카오 로그인 - INDEX

카카오 로그인 소개

카카오 로그인 시작하기

카카오 애플리케이션 설정하기

카카오 로그인 - 기본 설정

카카오 로그인 기본 프로젝트

카카오 로그인 - INDEX

프로젝트 목표

Spring Security, OAuth2 Client 의존성을 사용하여, 단순히 OAuth 인증 설정을 통해 카카오 로그인을 구현

Code

SPRING-SECURITY5/kakao at main · ALOHA-CLASS/SPRING-SECURITY5

SPRING-SECURITY5. Contribute to ALOHA-CLASS/SPRING-SECURITY5 development by creating an account on GitHub.

https://github.com/ALOHA-CLASS/SPRING-SECURITY5/tree/main/kakao

Preview

메인 화면

카카오 로그인 - 기본 프로젝트

SpringSecurity5.8

카카오 로그인 - 회원가입

카카오 로그인 - INDEX

프로젝트 목표

Spring Security, OAuth2 Client 의존성을 사용하여, OAuth 인증 성공 시, 회원 가입 처리를 구현

Code

SPRING-SECURITY5/kakao-join at main · ALOHA-CLASS/SPRING-SECURITY5

SPRING-SECURITY5. Contribute to ALOHA-CLASS/SPRING-SECURITY5 development by creating an account on GitHub.

https://github.com/ALOHA-CLASS/SPRING-SECURITY5/tree/main/kakao-join

카카오 로그인 - 회원가입

SpringSecurity5.8

카카오 로그인 - 커스텀 로그인 페이지

카카오 로그인 - INDEX

이전 페이지

카카오 로그인 - 회원가입

이전 페이지 내용에 이어서 진행합니다.

Code

SPRING-SECURITY5/kakao-custom at main · ALOHA-CLASS/SPRING-SECURITY5

SPRING-SECURITY5. Contribute to ALOHA-CLASS/SPRING-SECURITY5 development by creating an account on GitHub.

https://github.com/ALOHA-CLASS/SPRING-SECURITY5/tree/main/kakao-custom

카카오 로그인 - 커스텀 로그인 페이지

SpringSecurity5.8

Spring Security x React x JWT

JWT(JSON Web Token)

JWT.IO

JSON Web Tokens are an open, industry standard RFC 7519 method for representing claims securely between two parties.

https://jwt.io/

인증, 권한 부여, 정보 교환 등에 사용됩니다.

JWT 요약

JWT 는 헤더, 페이로드, 시그니처로 구성되어 있으며, 헤더에 토큰의 종류와 암호화 알고리즘을, 페이로드에 전송할 정보를, 시그니처에 헤더와 페이로드를 검증하기 위한 정보를 저장하여 헤더.페이로드.시그니처 과 같은 형태로 만들어집니다.

JWT

SpringBoot 로 JWT 토큰 생성 및 해석하기

JWT 라이브러리

•

https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt-api

•

https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt-impl

•

https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt-jackson/0.12.3

build.gradle

JWT x SpringBoot

JWT x SpringSecurity

MSA5_REACT/Login/server at main · ALOHA-CLASS/MSA5_REACT

더조은아카데미 React 실습. Contribute to ALOHA-CLASS/MSA5_REACT development by creating an account on GitHub.

https://github.com/ALOHA-CLASS/MSA5_REACT/tree/main/Login/server

•

build.gradle

•

회원가입 및 로그인

•

인증

build.gradle

JWT x SpringSecurity

React x JWT x SpringSecurity

Client (React)

MSA5_REACT/Login/client at main · ALOHA-CLASS/MSA5_REACT

더조은아카데미 React 실습. Contribute to ALOHA-CLASS/MSA5_REACT development by creating an account on GitHub.

https://github.com/ALOHA-CLASS/MSA5_REACT/tree/main/Login/client

Server (Spring Boot)

JWT x SpringSecurity

MSA5_REACT/Login/server at main · ALOHA-CLASS/MSA5_REACT

더조은아카데미 React 실습. Contribute to ALOHA-CLASS/MSA5_REACT development by creating an account on GitHub.

https://github.com/ALOHA-CLASS/MSA5_REACT/tree/main/Login/server

React x JWT x SpringSecurity

SpringSecurity 에러 노트

이름

BadCredentialsException: 자격 증명에 실패하였습니다.

Open

SpringSecurity 버전 이슈

이름

태그

텍스트

URL

WebSecurityConfigurerAdapter 상속 구현 방식 Deprecated

Open

Spring Security 5.7.0-M2

WebSecurityConfigurerAdapter 상속하여 구현하는 방식이 더 이상 권장되지 않고, SecurityFilterChainBean 등록 방식이 도입됨.

https://spring.io/blog/2022/02/21/spring-security-without-the-websecurityconfigureradapter

Open