Spring/Security 3
@HttpServletRequest

https://velog.io/@oliviarla/HttpServletRequest-HttpServletResponse-%EA%B0%9D%EC%B2%B4%EB%9E%80 WAS는 HttpServletRequest 객체를 생성하여 저장응답을 보낼 때 사용하기 위해 HttpServletResponse 객체 생성\-> Servlet에게 두 객체 전달\-> doGet, doPost, S" data-og-host="velog.io" data-og-source-url="https://velog.io/@oliviarla/HttpServletRequest-HttpServletResponse-%EA%B0%9D%EC%B2%B4%EB%9E%80" data-og-url="https://velog.io/@oliviarla/Ht..
Spring/Security 2025.03.24

[Spring] OAuth2 인증 용어

Resource Owner - 사용자 - Google 서비스(Resource) 를 로그인 해서 사용하는 Owner- 서비스 이용 사용자 Client - 애플리케이션 - 어떤 서비스를 이용하고자 하는 쪽. - 보호된 Resource 에 액서스하는 애플리케이션.  Resource Server - 서버- Client 요청을 수락하고, Resource Owner에게 해당하는 Resource 를 제공하는 서버- 특정 애플리케이션Client가 사용자Resource Owner의 Resource를 가져올 때,    그 Resource 를 제공하는 애플리케이션 Authorization Server - 서버- OAuth2 인증 처리 흐름에서 Client 가 Resource Server에 접근할 수 있는 권한을 부여하는 서..
Spring/Security 2024.07.10

[Spring] Security - JWT 토큰 인증

JWT 시그니처에는 헤더와 페이로드를 합친 문자열을 서명한 값이 들어 있다. 서명은 헤더의 알고리즘과 secret key 를 이용해 생성. Base64 URL - safe 로 인코딩한다. secret key 를 포함해서 암호화가 되어있다. ☘️ 사전 작업 1. 1 :  보안 구성 클래스 @Configuration SecurityFilterChain : 최소한의 보안 구성. passWordEncoder. : passwordEncoder Bean 객체 생성. corsConfigurationSource : Cors 정책 적용.setAllowedOrigins() : 모든 출처(Origin) 에 대해 HTTP 통신을 허용하도록 함. setAlloweddMethods () : 파라미터로 지정한 HTTP Metho..
Spring/Security 2024.07.09
1
더보기

티스토리툴바