분류 전체보기 (178) 썸네일형 리스트형 [개발 일기] Hibernate의 UUID 변환과 PostgreSQL, H2 DB에 저장할 때 동작 + Foreign Key Constraint 개요프로젝트 테스트 환경이 PostgreSQL의 서버를 필수적으로 켜져있어야 테스트가 가능했다.Springboot는 h2 db를 내장하고 있어 PostgreSQL의 의존성을 없애기 위해 새로운 테스트 환경을 만들고 있었다. 문제는 데이터 타입을 UUID로 사용하고 있는 필드에 대해서 아래와 같은 에러가 발생했다.Caused by: org.h2.message.DbException: Data conversion error converting "UUID requires 16 bytes, got 255" [22018-214] at org.h2.message.DbException.get(DbException.java:223) at org.h2.message.DbException.get(DbException.jav.. [개발 일기] java.lang.ClassNotFoundException: javax.xml.bind.DatatypeConverter String token = Jwts.builder() .setClaims(claims) .setIssuedAt(now) .setExpiration(new Date(now.getTime() + tokenValidMillisecond)) .signWith(SignatureAlgorithm.HS256, secretKey) // 암호화 알고리즘, secret 값 세팅 .compact(); 이 코드의 signWith() 에서 아래 에러가 발생했다. java.lang.ClassNotFoundException: javax.xml.bind.DatatypeConverter 해결 방법 아래 의존성 추가하기 Maven은 javax.xml.bind jaxb-api 2.3.1 Gradle은 implementation 'java.. [Spring] Spring Security + JWT: UserDetails와 로그인, 회원가입 구현하기 UserDetails UserDetails는 Spring Security에서 사용자를 나타내는 인터페이스이다. 사용자 이름, 비밀번호, 권한 등 사용자 인증 및 권한 부여에 필요한 정보를 제공한다. Spring Security는 UserDetails 인터페이스를 구현한 클래스를 사용하여 사용자를 인증하고 권한을 부여한다. public interface UserDetails extends Serializable { Collection [Spring] Spring Security + JWT: SecurityFilterChain, AccessDeniedHandler, AuthenticationEntryPoint SecurityFilterChain Spring Security(버전 5.7 이상)에서 SecurityFilterChain은 웹 애플리케이션을 보호하는 Filter Chain을 나타내는 Bean이다. 이 Filter들은 인증, 권한 부여, 세션 관리 등 다양한 보안 작업을 처리한다. WebSecurityConfigurationAdapter? WebSecurityConfigurerAdapter은 Spring Security 5.7 이후로 더이상 사용되지 않는다.(deprecated) 대신, SecurityFilterChain 이라는 Bean을 등록하여 구현하는 방식이 사용된다. SecurityFilterChain의 작동 방식 Spring Security는 애플리케이션 시작 시 SecurityFilterCh.. [Spring] Spring Security + JWT: JwtAuthenticationFilter JwtAuthenticationFilter JwtAuthenticationFilter는 JWT 토큰으로 인증하고 SecurityContextHolder에 추가하는 필터를 설정하는 클래스이다. 스프링 부트에서는 Filter를 여러 방법으로 구현할 수 있는데, 가장 편한 구현 방법은 Filter를 상속받아 사용하는 것이다. 대표적으로 GenericFilterBean과 OncePerRequestFilter 두 가지 상속 객체를 사용한다. GenericFilterBean을 사용한 구현 public class JwtAuthenticationFilter extends GenericFilterBean { private final JwtTokenProvider jwtTokenProvider; public JwtAuth.. [Spring] Spring Security + JWT: JwtTokenProvider JwtTokenProvider 구현 JWT 기반 보안 시스템을 구현하기 위해 JWT 토큰을 생성하는 메서드가 필요하다. 이를 위해 JwtTokenProvider라는 JWT 토큰을 생성하는 메서드를 단계 별로 구현하겠다. 1. secretKey 생성 @Component @RequiredArgsConstructor public class JwtTokenProvider { private final Logger LOGGER = LoggerFactory.getLogger(JwtTokenProvider.class); private String secretKey = "secretKey"; private final long tokenValidMillisecond = 1000L * 60 * 60; // Valid 1 h.. [Spring] JWT와 Spring Security JWT(JSON Web Token) JWT는 서로 통신을 하면서 정보를 JSON 형태로 안전하게 전송하기 위한 토큰이다. JWT는 URL로 이용할 수 있는 문자열로만 구성돼 있으며, 디지털 서명이 적용돼 있어 신뢰할 수 있다. JWT는 주로 서버와의 통신에서 권한 인가를 위해 사용된다. URL에서 사용할 수 있는 문자열로만 구성돼 있어 HTTP 구성요소 어디든 위치할 수 있다. JWT의 구조 JWT는 '.' 으로 구분된 세 부분으로 구성된다. 헤더(Header) 내용(Payload) 서명(Signature) 헤더 JWT의 헤더는 검증과 관련된 내용을 포함한다. 헤더에는 alg, typ 속성 두 가지 정보를 포함한다. { "alg": "HS256", // 'HMAC SHA256' "typ": "JWT" }.. [Spring] 인증과 권한 부여, Spring Security 보안 용어 이해 인증(authentication) 인증은 사용자가 누구인지 확인하는 단계이다. 예를 들어, 로그인은 데이터베이스에 등록된 아이디와 패스워드를 사용자가 입력한 아이디와 패스워드와 비교하여 일치 여부를 확인하는 인증 과정이다. 토큰 인증 방식에서 로그인에 성공하면 애플리케이션 서버는 응답으로 사용자에게 토큰(Token)을 전달한다. 로그인에 실패한 사용자는 토큰을 전달받지 못해 원하는 리소스에 접근할 수 없게 된다. 세션 방식 로그인 방식에서 서버는 일반적으로 토큰 대신 세션 ID를 사용자에게 전달한다. 인가(Authorization) 인가는 인증을 통해 검증된 사용자가 애플리케이션 내부의 리소스에 접근할 때 사용자가 해당 리소스에 접근할 권리가 있는지를 확인하는 과정을 의미한다. 예를 들어.. 이전 1 2 3 4 5 6 ··· 23 다음
