728x90 🍃SpringFrameworks/SpringSecurity12 [SpringSecurity] Session 사용하기 1. UserDetailService 데이터베이스에서 회원정보를 가져오는 인터페이스 loadUserByUsername() 메소드를 통해 회원 정보를 조회 → 사용자의 정보와 권한을 갖는 UserDetails 인터페이스를 반환 2. UserDetails 회원 정보를 담는 인터페이스 직접 구현하거나 스프링 시큐리티에서 제공하는 User 클래스 사용(구현체) 3. MemberService 로그인/로그아웃 구현 MemberService.java UserDetailsService 인터페이스를 구현하고 loadUserByUsername() 메소드 오버라이딩 Builder 패턴을 이용하여 UserDetail 인터페이스를 구현한 User 객체 생성 후 반환 //implements해놨으니까 추상메소드 구현 @Overri.. 2023. 9. 10. [SpringSecurity] JwtToken 사용하기 Jwt Token 로그인 💡 Use Case Specification (명세서) 우선 login, join을 제외한 페이지를 전부 막는다. 사용자가 login하면 id, pw를 검증하고 Token을 생성하여 발급한다. 발급 받은 Token 권한에 따라 해당 페이지를 접근할 수 있다. https://github.com/Lib0823/SpringSecurity-JWT_study.git 💡 [build.gradle] implementation 'io.jsonwebtoken:jjwt:0.9.1' implementation 'javax.xml.bind:jaxb-api:2.3.0' implementation 'org.springframework.boot:spring-boot-starter-security' Sour.. 2023. 9. 10. [SpringSecurity] 에러 노트 SpringSecurity 사용 중 발생한 에러를 정리하는 곳입니다. Adapter 사용 에러 에러 코드 - ‘WebSecurityConfigurerAdapter' 사용 불가 발생 원인 - WebSecurityConfigurerAdapter 가 Deprecated 되었으니 SecurityFilterChain 를 Bean 으로 등록해서 사용해야 한다. 해결 방법 - ‘https://devlog-wjdrbs96.tistory.com/434 Matcher 사용 에러 에러 코드 - anthorizeRequests()와 antMatcher() 사용 불가 발생 원인 - HttpSecurity가 authorizeRequests()를 deprecate 해서 사용할 수 없음. 해결 방법 - authorizeHttpReq.. 2023. 9. 10. 이전 1 2 다음 728x90
