이번 글은 Spring Security에 JWT를 적용하는 법에 대해 정리하고자 작성하게 되었습니다. Spring Security 및 JWT에 관한 내용은 해당 링크를 참고해주세요! 흐름 🎢 JWT 흐름 Spring Security 흐름 📢 구현 방식에 따라 위의 이미지의 흐름과 다를 수 있기 때문에 참고하고 보셔야 합니다. 전반적인 흐름 로그인 시 클라이언트가 서버에 ID와 Password를 보내 로그인 요청 서버는 ID와 Password를 DB의 데이터와 비교하여 검증 후 JWT를 발급 로그인 성공 시 , Access Token 및 Refresh Token 발급 , Refresh Token을 Redis에 유저 정보와 함께 저장 로그인 실패 시 , 예외 발생 API 요청 시 클라이언트는 API 요청 시..

이슈 💨 WebSecurityConfigurerAdapter Deprecated 한참 전에 SpringSecurity를 썼던 기억을 되살려 다시 사용해보려고 Configuration 파일을 작성하던 중 WebSecurityConfigurerAdapter를 상속받으려 했는데 Deprecated 되었다는 표시가 떴습니다. 이 문제와 관련해서 스프링 공식 사이트를 확인해봤더니 컴포넌트 기반의 Security 설정을 장려하기 위해서 deprecated 했다고 합니다. 이 글에서는 그럼 어떠한 방식으로 Security Configuration을 설정해야하는지에 대해서 다뤄보도록 하겠습니다. 부가적인 자세한 내용은 위의 공식 사이트를 확인하시면 좋을 것 같습니다. 해결 방법 ✅ SecurityFilterChain을..

Spring Security 란? 🤔 스프링 기반 애플리케이션의 보안을 담당하는 스프링 하위 프레임워크 개발자들이 보안 로직보다는 비즈니스 로직에 집중할 수 있도록 보안 관련 옵션을 제공해줍니다. 특징 🎈 Servlet Filter 기반으로 작동합니다. Filter 기반이기 때문에 Dispatcher Servlet에 도달하기 전에 작동합니다. 기본적으로 Session과 Cookie방식을 이용합니다. JWT(Json Web Token) 을 활용할 수도 있습니다. 기능 🎮 사용자 권한에 따른 URI 접근 제어 쿠키를 이용한 자동 로그인 패스워드 암호화 기타 보안 관련 설정 Authentication과 Authorization Spring Security는 기본적으로 Authentcation 을 거친 후 Au..