Development diary

OAuth2 | 토리맘의 한글라이즈 프로젝트 (godekdls.github.io) [OAuth2] 동작과정 (tistory.com)

[Spring Security] 스프링시큐리티의 기본 개념과 구조 (tistory.com) 로그인 인증 인가 처리 보안 스프링 시큐리티를 사용하는 이유? Spring Security 1편 (tistory.com) SpringSecurity를 왜 써야할까? - Flamme Dev (gitbook.io) Spring Security 스프링 시큐리티? (tistory.com) 스프링 시큐리티란? Spring Security 는 Spring 기반으로 인증 과 권한에 대한 것을 Filter에서 처리하는 프레임워크입니다. Filter vs Interceptor Filter는 Dispatcher Servlet 으로 가기전에 적용되므로 가장먼저 URL 요청을 받지만 Interceptor는 Controller 사이에 위..

1.JWT란 JWT-사전지식-RSA-암호화 (tistory.com) JSON 웹 토큰 소개 - jwt.io [JWT] JWT란 무엇인가? (JSON Web Token) 쉽게 정리한 core개념들 (tistory.com) JWT란? JWT , Session, Cookie 비교 (velog.io) 2. 엑세스 토큰 만료 후 리프레쉬 토큰 발급 api 요청은 클라이언트 단에서 해주고 있는데 서버단에서 바로 처리 하면 안 되는지? - 서버단에서 바로 처리하지 않고 리프레시 토큰 발급 API를 따로 만든 이유는 아래와 같습니다! [Spring/Security/JWT] JWT를 사용한 로그인 및 Refresh Token을 활용한 로그인 상태 유지 — 훙성의 기술 블로그 (tistory.com) 1..

출처 OSI 7계층 - IT위키 (itwiki.kr) [네트워크] OSI 7 계층 (OSI 7 Layer) (tistory.com) OSI 7계층 국제 표준화 기구(ISO)에서 개발한 통신에 관한 계층화 표준 모델 쉽게 말하면 통신이 일어나는 과정을 계층별로 나눠서 정의한 것 7 계층 : 응용 계층(Application Layer) 사용자로부터 정보를 입력받아 하위 계층으로 전달하고, 하위 계층에서 전송한 데이터를 사용자에게 전달 HTTP, DNS, Telnet, FTP 6 계층 : 표현 계층(Presentation Layer) 응용 계층(7 Layer)으로부터 전달받거나 전송하는 데이터의 인코딩 - 디코딩 및 암호화 등이 이루어지고 데이터의 형식(png, jpg 등)을 정해준다 프로토콜(Protocol..

https://developers.facebook.com/apps/ 로그인 또는 가입하여 보기 Facebook에서 게시물, 사진 등을 확인하세요. www.facebook.com 1. 패북 디벨롭에서 앱 생성 - 앱 유형 : 없음 2. 대시보드에서 패북 로그인 설정 - 웹 - 사이트 url : http://localhost:8080 3. 기본 설정에서 앱ID, 앱 시크릿 코드 확인해서 application.yml에 입력 애플리케이션 - NAVER Developers 애플리케이션 - NAVER Developers developers.naver.com 1. 네이버 디벨롭에서 앱 생성 - 애플리케이션 이름 : springboot-oauth2-naver - 사용자 API : 네이버 로그인 ->회원이름, 이메일 주..

출처 - [Lombok] 올바른 Lombok 사용법 - @Builder (tistory.com) 우리가 Spring에서 자주 볼 수 있는 Lombok들에 대해 알아보겠습니다 아래와 같은 코드가 있다고 할 때 이를 어떻게 리펙토링 할 수 있을까요? @Getter @Setter // 문제 1. 객체가 무분별하게 변경될 가능성 있음 @NoArgsConstructor // 문제 2. 기본 생성자의 접근 제어자가 불명확함 @Builder @AllArgsConstructor // 문제3. 객체 내부의 인스턴스멤버들을 모두 가지고 있는 생성자를 생성 (매우 위험) @Entity public class Member 해결 1. @Setter를 사용하지 않기 Setter는 그 의도가 분명하지 않고 객체를 언제든지 변경할 ..

Google API Console 접속 1. 새 프로젝트 등록하여 선택 - 프로젝트 이름 : springboot-oauth-google 2. 좌측 메뉴 - OAuth 동의 화면 1) 외부에 체크하고 만들기 2) 만들기 세부 설정 후 저장 - 앱 이름 : springboot-oauth - 문의 email 2개에 입력 3. 좌측 메뉴 - 사용자 인증 정보 1) 사용자 인증 정보 만들기 - OAuth 클라이언트 ID 2) 세부 설정 후 저장 - 애플리케이션 유형 : 웹 애플리케이션 - 이름 : springboot-oauth - 승인된 리디렉션 URI 추가 : http://localhost:8080/login/oauth2/code/google tip) oauth 라이브러리를 사용하면 login/oauth2/co..

출처 - https://devlog-wjdrbs96.tistory.com/434 WebSecurityConfigurerAdapter Deprecated 해결하기 최근에 Spring Security를 설정해보려고 WebSecurityConfigurerAdapter를 사용하려 보니 Deprecated가 되어 있었는데요. @RequiredArgsConstructor @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { private final ObjectMapper objectMapper; private final JwtAuthenticationFilter jwtAuthenticationFilter; @O..