728x90 반응형 Spring18 공통 Session server 와 JWT를 이용한 로그인 구현 with spring security multimodule,spring boot ,redis - 1 Contents 시작에 앞서 파일구조 shared-session-server/ │ ├── session-server/ │ ├── src/ │ │ ├── main/ │ │ │ ├── java/ │ │ │ │ ├── com/ │ │ │ │ │ ├── sessionserver/ │ │ │ │ │ │ ├── config/ │ │ │ │ │ │ │ ├── SecurityConfig.java │ │ │ │ │ │ │ ├── RedisConfig.java │ │ │ │ │ │ │ ├── JwtTokenUtil.java │ │ │ │ │ │ │ ├── JwtAuthenticationFilter.java │ │ │ │ │ │ ├── controller/ │ │ │ │ │ │ │ ├── AuthController.java.. 2024. 4. 9. [Spring 핵심 알기 - 2] HandlerMapping란? HandlerMapping 분석(with. DispatherServlet) Contents Sring MVC 구성도 시작에 앞서... 위 구성도에서 보듯 DispatcherServlet이 중심에서 컨트롤 하는것을 볼수있다. DispathcServlet을 모른다면 아래에 링크를 타고 공부하고 오자 2024.02.22 - [Spring] - [Spring 핵심 알기 - 1] DispatcherServlet 란? frontController 패턴 (with. 전자정부프레임워크 ) DispatchServlet은 요청에 대한 내용들을 처리할수있도록 구성을 정의 해놓았는데, DispatcherServlet.properties를 검색하면 아래와같이 설정된 내용들이 나온다. # Default implementation classes for DispatcherServlet's strategy .. 2024. 2. 22. [Spring 핵심 알기 - 1] DispatcherServlet 란? frontController 패턴 (with. 전자정부프레임워크 ) 스프링 MVC 구성 스프링을 공부하기 시작하면 위와 같은 도식화를 맞닥뜨리게 된다. 위 도식화는 현재 스프링이 어떤 식으로 클라이언트에게 view를 전달하는지에 대해 간략한 도식화이며, 이를토대로 각각에 대한 핵심 역할들을 알아보고 생각해보는 시간을 가질예정이다. 시작에 앞서.... tomcat server tomcat server는 대표적인 web application server이다. spring boot에서도 기본 서버로 채택하여 셋팅하는 서버이며, 대부분에 si사업이든 플랫폼 사업이든 tomcat server를 많이 사용한다. tomcat server는 사용자가 아래와 같이 url를 요청하면 url에 맵핑된 servlet을 돌려준다. 스프링이 나오기전에 아래와 같이 servlet 위주 개발을 많이.. 2024. 2. 22. Spring boot에서 AWS S3에서 받은 파일들을 Zip파일로 압축후 response하기 (in memory) 스트림 InputStream,OutputStream 프로세스가 데이터의 도착지라면 입력스트림(inputstream),프로세스가 데이터의 출발지라면 출력 스트림(OutputStream) 이라고 불린다. 기준은 항상 프로그램이다. JAVA의 스트림 JAVA의 스트림은 바이트 기반 스트림,문자 기반 스트림이 존재한다. 바이트 기반 스트림 : 문자,그림,영상등 다양한 형태의 데이터를 주고 받을수 있다. 문자 기반 스트림 : 오직 문자만 주고 받을수 있도록 설계됨. JAVA에서 InputStream은 바이트 기반 입력 스트림 최상위 추상 클래스이고,OutputStream은 바이트 기반 출력 스트림 최상위 클래스이다. 이들의 하위 클래스는 XXXInputStream,XXXOutputStream 이라는 네이밍을 가진.. 2023. 5. 23. [Spring Security에 대한 이해]인증 공급자 (Authentication Provider)(UserDetailsService,UserDetails,GrantedAuthority,UserDetailsManager) - 2 Authentication Provider (인증 공급자) 역할 인증 로직을 구현하고, UserDetailsService,passwordencode 인터페이스에 유저를 찾는 작업에 대해 위임한다. (유저정보 ,패스워드 관리). ※UserDetailsService를 구현하지 않으면 passwordEncode는 기본 인증흐름을 따른다. 그러므 UserDetailsService를 구현할때는 반드시 passwordEncode를 명시해야한다. 처음 spring boot security에서 자동 구성된 UserDetailsService를 활용하면 , 콘솔에 유저 패스워드가 나오며 curl -n user:password url 요청하면 잘작동 하는것을 볼수있다. Authentication Provider UserDe.. 2023. 2. 17. [Spring Security에 대한 이해] 기본 구성 - 1 1.Spring Security 기본 동작 구성 - 기본적으로 Spring Security는 위와같은 구성으로 동작한다. 각각에 대한 요소에 대한 설명은 아래와 같다. 인증 필터 : 인증 요청을 인증 관리자에 위임하고 , 응답을 바탕으로 보안 컨텍스트를 구성한다. 인증 관리자 : 인증 공급자를 이용해 인증을 처리한다. 인증 공급자 : 인증 논리를 구현 , 사용자 관리 책임을 구현하는 사용자 세부 정보 서비스를 인증 논리에 이용한다. 또한 암호 관리를 구현하는 암호 인코더를 인증 논리에 이용한다. 보안 컨텍스트는 인증 프로세스 후 인증 데이터를 유지한다. 2023. 2. 16. 이전 1 2 3 다음 728x90 반응형
