[MyoppingMall] 개발 - 6. Spring Security와 JWT 기반 로그인 및 인증 구현
·
Project/Ex - MyoppingMall
이번 시간에는 아래와 같은 login 관련 기능들을 구현해 보겠습니다.회원가입로그인토큰 재발급로그아웃또한 그에 따른 Auth MVC 모델 구조도 함께 구현해보겠습니다. 이번 글의 핵심은 단순 로그인 구현이 아닌JWT 기반 인증 구조 이해RefreshToken DB 관리 전략Spring Security와의 연동 방식을 함께 정리하는 것입니다.· AuthToken Entity 🗄️RefreshToken을 DB에 저장하기 위한 Entity는 다음과 같이 구현했습니다.@Table(name = "auth_tokens")@Entity@Getter@NoArgsConstructor(access = AccessLevel.PROTECTED)public class AuthToken { @Id private Lo..
[Security] Spring Security 구조 파해치기
·
BackEnd/Security
· Spring Security- Spring Security란?우선 Spring Security가 무엇인지에 대해 알아보겠습니다. Spring Security는 모든 HTTP 요청을 Filter Chain에서 가로채고,Authentication(인증) & Authorization(인가)를 처리한 후통과한 요청만 Controller로 보내는 보안 프레임워크입니다. 위 과정을 도식화하면 다음과 같습니다.Client Request → Security Filter Chain → Authentication → Authorization → Controller · Spring Security 인증 흐름 알아보기Spring Security 인증 흐름을 이해하기 위구성 요소들을 하나하나 알아보겠습니다- ..