Development/Spring (40) 썸네일형 리스트형 [Spring] ThreadLocal에 대해 알아보자 + SecurityContextHolder, RequestContextHolder Java Spring에서는 Thread 마다 고유한 데이터를 가지기 위해 ThreadLocal 클래스를 사용합니다. 이 글에서는 ThreadLocal이 무엇이며 어디서 활용되고 있는지에 대해 알아보겠습니다.Thread스레드(Thread)는 프로세스 내에서 실행되는 가장 작은 단위의 작업이다. 하나의 프로세스는 여러 스레드를 가질 수 있으며, 각 스레드는 독립적으로 실행된다. 스레드는 동일한 메모리 공간을 공유하며, 서로 다른 스레드가 동시에 실행될 수 있기 때문에 멀티스레딩을 통해 병렬 처리가 가능해진다. Spring 애플리케이션, 특히 웹 애플리케이션에서는 일반적으로 요청당 스레드(Thread-Per-Request) 모델을 사용한다.이는 클라이언트의 HTTP 요청마다 별도의 스레드를 생성하여 그 요청을.. [Spring] Spring Security의 Authentication과 SecurityContext 동작, 그리고 Authentication을 얻는 방식 서론 @Transactional(readOnly = true) public UserResponseDto getUserProfile(Authentication authentication) { return userMapper.toUserResponseDto(UserUtil.getUserFromAuthentication(authentication)); }이 코드가 있고@Transactional(readOnly = true) public UserResponseDto getUserProfile() { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); re.. [Spring] 테스트 환경을 독립적으로 만들어보자 H2 DatabaseH2 Database는 다음과 같은 특징을 가진 인메모리 데이터베이스이며, 메모리에 데이터를 정하기 때문에 매우 빠른 속도를 제공한다.또한 파일 기반으로 작동하기 때문에 별도의 서버 설치가 필요하지 않다.H2 데이터베이스는 JDBC 드라이버를 제공하기 때문에 대부분의 JDBC 기반 프레임워크와 호환된다. JDBC?JDBC는 Java Database Connectivity의 약자로, 자바 프로그래밍 언어에서 데이터베이스에 접근하고 데이터를 조작하기 위한 표준 API이다.JDBC를 사용하면 Java 코드를 통해 데이터베이스에 연결하고, SQL 쿼리를 실행하고, 결과를 처리하며, 데이터를 삽입, 수정, 삭제할 수 있다.H2 DB는 빠른 속도와 간편한 설정으로 인해 개발 및 테스트 .. [Spring] Spring Security에서 지원하는 Logout과 JWT 기반 Logout 구현의 차이 스프링 공부를 위해 구입한 도서에서는 JWT 기반 회원가입, 로그인 기능은 있어도 로그아웃은 없길래 로그아웃 기능은 어떻게 구현할까 찾아보았다. 기능 추가를 하려면 새 DB를 써야해?? 구글링으로 스프링 JWT 기반 로그아웃 기능을 어떻게 구현했는지 찾아보았는데 Redis를 사용해서 로그인 시 Token 데이터를 저장하고, 로그아웃 시 Redis에서 토큰 데이터를 지우는 방식으로 구현하였다. 로그아웃 하려고 DB를 새로 추가하라니.. 그럼 로그인 기능도 바꿔주어야 하는 것 아닌가..란 생각이 들었다. 그래서 다른 방법을 찾기 위해 Spring Security에서 지원하는 Logout에 대해 알아보았다. Spring Security에서 기본으로 제공하는 Logout https://docs.spring.io.. [Spring] Spring Security + JWT: UserDetails와 로그인, 회원가입 구현하기 UserDetails UserDetails는 Spring Security에서 사용자를 나타내는 인터페이스이다. 사용자 이름, 비밀번호, 권한 등 사용자 인증 및 권한 부여에 필요한 정보를 제공한다. Spring Security는 UserDetails 인터페이스를 구현한 클래스를 사용하여 사용자를 인증하고 권한을 부여한다. public interface UserDetails extends Serializable { Collection [Spring] Spring Security + JWT: SecurityFilterChain, AccessDeniedHandler, AuthenticationEntryPoint SecurityFilterChain Spring Security(버전 5.7 이상)에서 SecurityFilterChain은 웹 애플리케이션을 보호하는 Filter Chain을 나타내는 Bean이다. 이 Filter들은 인증, 권한 부여, 세션 관리 등 다양한 보안 작업을 처리한다. WebSecurityConfigurationAdapter? WebSecurityConfigurerAdapter은 Spring Security 5.7 이후로 더이상 사용되지 않는다.(deprecated) 대신, SecurityFilterChain 이라는 Bean을 등록하여 구현하는 방식이 사용된다. SecurityFilterChain의 작동 방식 Spring Security는 애플리케이션 시작 시 SecurityFilterCh.. [Spring] Spring Security + JWT: JwtAuthenticationFilter JwtAuthenticationFilter JwtAuthenticationFilter는 JWT 토큰으로 인증하고 SecurityContextHolder에 추가하는 필터를 설정하는 클래스이다. 스프링 부트에서는 Filter를 여러 방법으로 구현할 수 있는데, 가장 편한 구현 방법은 Filter를 상속받아 사용하는 것이다. 대표적으로 GenericFilterBean과 OncePerRequestFilter 두 가지 상속 객체를 사용한다. GenericFilterBean을 사용한 구현 public class JwtAuthenticationFilter extends GenericFilterBean { private final JwtTokenProvider jwtTokenProvider; public JwtAuth.. [Spring] Spring Security + JWT: JwtTokenProvider JwtTokenProvider 구현 JWT 기반 보안 시스템을 구현하기 위해 JWT 토큰을 생성하는 메서드가 필요하다. 이를 위해 JwtTokenProvider라는 JWT 토큰을 생성하는 메서드를 단계 별로 구현하겠다. 1. secretKey 생성 @Component @RequiredArgsConstructor public class JwtTokenProvider { private final Logger LOGGER = LoggerFactory.getLogger(JwtTokenProvider.class); private String secretKey = "secretKey"; private final long tokenValidMillisecond = 1000L * 60 * 60; // Valid 1 h.. 이전 1 2 3 4 5 다음
