쌩로그

목록포스팅 개요본론요약1. 포스팅 개요Oauth 2.0를 활용한 구글 로그인의 redirect-url에 대해서 정리해보고자 한다.사실 사내 프로젝트에 대한 회고글을 쓰기 시작했는데, 어떤 부분을 배웠는지 작성하는 중 해당 파트를 쓰다보니 개별로 글을 작성해도 될 거 같아 써본다.2. 본론구글의 OAuth2.0 로그인을 활용하기 위해서 구글 API 콘솔을 통해서 사용자 및 설정에서 redirect-url을 설정한다.내가 이전에 프로젝트 할 때 블로깅을 했을 때 구글에서 설정한 redirect-url과 yml에서 설정되어있는 redirect-url은 redirect 되는 url이 아니라,단순히 리소스 서버인 구글과 웹 애플리케이션 서버(구글 입장에선 클라이언트)간의 검증을 위한 값이라고 했었는데 아니었다...

목차 개요 본론 2-1. 요청 Header의 JWT와 인증된 사용자 Principal 2-2. 예시 사진 2-3. JWT의 사용자 정보를 SpringSecurityContext에 담는 Filter 2-4. 확인 과정 2-5. Authentication 객체와 Principal 객체의 관계 요약 ChatGPT는 나를 성장시켜준다... 1. 개요 간단하게 결론부터 말하자면 제 곧 내.. (공교롭게도 ㄹㅇ;;;;) 일단 지금 JWT를 서버에서 어떻게 관리할지 고민하고, 알아보던 차에 각 필터 메서드들을 천천히 보다보니... "어..? 이게 이렇게 된 거였나...?"라는 호기심에 GPT한테 물어보고 진짜냐고 물어봤을 때 맞다고 하길레 포스팅한다. 그냥 지나갔지만, 궁금한 부분이긴 했던터라... 포스팅을 하게되었..

내가 성장하는 것이 다른 사람에게 좋은 영향을 줄 수 있다. 그래서 나는 잘 되야만 한다. 나는 진짜 ㄹㅇ 조만간 잘 될 사람이다. 어차피 잘 될 것이고, 지금도 잘 된 사람이다.. 어쨋든간에 나는 어잘될사다. 제곧내 OAuth2.0 구성 정보의 메타 정보(feat. 공식문서)

나는 어차피 잘 될 사람이다. 어차피 잘 될 것이고, 지금도 잘 되고있고, 과거도 잘 되어왔기에,,, 목차 포스팅 개요 본론 2-1. CSRF란 2-2. CSRF 흐름 2-3. CSRF 방지방법 2-4. 스프링 시큐리티에서 Csrf필터 요약 끝 해당 메서드에 대한 설명은 내 깃헙레포에 있다. 해당 내용은 인프런의 정수원님 강의에서 기반한 내용이다. 1. 포스팅 개요 ㄹㅇ 제곧내이다. CSRF가 무엇인지, 어떤 흐름인지에 대한 내용이다. 그리고 스프링 시큐리티는 이걸 어떻게 방지하게 해주는가, 클라이언트는 어떻게 대처해야하는가 에 대한 내용이다. 바로 본론으로 가자. 2. 본론 2-1. CSRF란 사용자의 의도와는 무관하게 공격자가 의도한 방식대로 사용자가 서버로 요청을 하고, 받는 공격기법을 사이트 간 ..

나는 어차피 잘 될 사람이다. 어차피 잘 될 것이고, 지금도 잘 되고있고, 과거도 잘 되어왔기에,,, 내가 굳이 목차를 적고, 이러는 이유... 말을 하거나, 쓸 때 두괄식으로 말하고자 하기 위함이다. 그리고 두괄식이 현재 나한텐 짱이다... 목차 포스팅 개요 본론 2-1. FilterSecurityInterceptor 2-2. ExceptionTranslationFilter 의 역할 2-2-1. AuthenticationException(인증 예외) 2-2-2. AccessDeniedException(인가 예외) 2-3. ExceptionTranslationFilter의 흐름예외처리 API 2-4. 예외처리 API 요약 끝. 1. 포스팅 개요 해당 포스팅은 인프런의 정수원님의 스프링 시큐리티를 기반으로..

나는 어차피 잘 될 사람이다. 어차피 잘 될 것이고, 지금도 잘 되고있고, 과거도 잘 되어왔기에,,, 목차 개요 본론 2-1. URL별 접근 권한 설정 2-2. 인가 API 표현식 요약 끝. 1. 개요 제곧내 인가 즉, 권한 설정의 API와 그와 관련된 표현식에 관한 포스팅이다. 해당 내용은 나의 시큐리티 학습 레포에 있다. 먼저 권한 설정 방식에는 두가지 방식이 있다. 선언적 방식과 동적 방식(DB를 연동한 방식)이다. 그리고 각 방식 마다 URL 혹은 메서드로 설정할 수 있다. 간략히 하면 아래와 같다. 선언적 방식 URL Method 동적 방식 - DB 연동 프로그래밍 URL Method 이 중, 선언적 방식 중 URL방식에 대한 내용이다. 2. 본론 2-1. URL별 접근 권한 설정 해당 방식은 ..

나는 어차피 잘 될 사람이다. 어차피 잘 될 것이고, 지금도 잘 되고있고, 과거도 잘 되어왔기에,,, 목차 개요 본론 2-1. ConcurrentSessionFilter 2-2. SessionManagementFilter 2-3. SessionManagementFilter와 ConcurrentSessionFilter의 세션 제어 처리 흐름 2-4. SessionManagementFilter, ConcurrentSessionFilter가 인증으로부터 시작하여 어떤 클래스들을 거쳐 세션 제어를 하는가 2-4-1. ConcurrentSessionControl AuthenticationStrategy 2-4-2. ChangeSessionId AuthenticationStrategy 2-4-3. RegisterS..

목차 해당 포스팅 개요 본론 2-1. AnonymousAuthenticationFilter 2-1-1. 개념 Filter 흐름 2-2. 동시 세션 제어 2-2-1. 개념 2-2-2. 전략 2-3. 세션 고정 보호 2-3-1. 개념 및 설명 2-4. 세션 정책 요약 푸념 1. 해당 포스팅 개요 제목에 나와있듯 4가지 항목을 볼 예정이다. AnonymousAuthenticationFilter 동시 세션 제어 세션 고정 보호 세션 정책 최대한 간단하게 해보도록 할 것이다. 코드에 대한 정리는 학습용 레포에 있다. 참고로 실험 장면으로 나오는 gif는 서로 다른 브라우저(나는 크롬과 엣지를 같이 사용)를 이용해야 한다. 2. 본론 2-1. AnonymousAuthenticationFilter 2-1-1. 개념 ..

나는 어차피 잘 될 사람이다. 어차피 잘 될 것이고, 지금도 잘 되고있고, 과거도 잘 되어왔기에,,, 목차 해당 포스팅에 대한 개요 1-1. 무엇에 관련된 내용인지 1-2. 왜 하게 되었는지 본론 2-1. Form Login 2-1-1. 서버와 클라이언트 요청 처리 흐름 2-1-2. 스프링 시큐리티에서의 흐름 2-2. LogOut 2-2-1. 서버와 클라이언트 요청 처리 흐름 2-2-2. 스프링 시큐리티 흐름 2-3. Remember me 2-3-1. 개념 2-3-2. 흐름 2-3-3. 결과 번외의 크롬 확장 프로그램 소개 요약 1. 해당 포스팅에 대한 개요 이번 포스팅은 오늘 내가 학습한 것에 대한 포스팅이다. 참고로 각 메서드는 나의 깃허브 소스코드에서 주석으로 표시했다. (물론 알고있는 건 표시 안..