:: Spring boot + JWT + OAuth2 + Redis로 Restful 로그인을 만들어보자 1
2022. 11. 28. 11:17
프로그래밍/개인홈페이지
첫 팀 프로젝트에서 못해서 분했던 OAuth2 로그인.. 이번에는 꼭 해보리다 생각하고 시큐리티를 건드리기 시작했다 인터넷 보니 온갖 여러 가지 방법으로 만들어놨던데.. 나도 그 줄에 껴보려한다 일단 요구사항부터 알아보자 1. spring boot가 rest서버로만 사용된다 (JSP thymeleaf 사용 x) 2. 로그인은 액세스 + 리프래시 토큰으로만 이루어진다 3. 로그인 유지는 쿠키를 이용하여 유지한다 기타 세팅으로는 maven + spring boot 3.0이 사용되었다 이 글에서 설명하는 내용은 이렇게 크게 3가지, 작게2가지가 요구된다 제일 먼저 pom.xml에 레디스와 JWT를 사용하기 위한 dependency를 넣는다 https://mvnrepository.com/artifact/org...
[Spring] @Autowired vs @RequiredArgsConstructor 뭘 쓸까 feat .IOC, DI, Autowiring
2022. 11. 26. 15:22
프로그래밍/개인홈페이지
이번에 개인 블로그를 만들면서도 그렇고 .. 다른 팀프로젝트 할 때도 그렇고 .. 둘 중에 뭘 써야 더 좋을까 라는 생각이다.. 또한 이번 프로젝트에서도 자꾸 습관적으로 @Autowired를 쓰는 나 자신을 보고 있었다.. 여하튼 결론부터 말하자면 4.3 (지금은 6버전이다)버전부터 @RequiredArgsConstructor 인 생성자를 주입하여 쓰는 것을 권장한다 (권장이면.. 아마 그래도 써도 괜찮지 않을까라는 생각을 하고.. 난 실제로도 무의식적으로 가끔 쓴다..) 시작하기 전에 돌아가는 원리는 스프링의 IOC컨테이너를 생각해야 한다 IOC 컨테이너, 흔히 말하는 제어가 역전된 컨테이너 조금 더 풀어서 쓴 글들을 보면 컨테이너가 알아서 가비지콜렉팅, 호출 등을 대신 관리해주는 것이라고 설명해놓았다..
:: 블로그 만들기 프로젝트 - 백앤드 작업 3
2022. 11. 23. 23:19
프로그래밍/개인홈페이지
이번 글은.. 시큐리티와의 분투를 한 나의 글이다.. 결론적으로는 아직도 진행 중이다 OAuth2는 하지도 못했다 원인은.. Redis와 함께하는 리프래시 토큰 구현 때문이다.. Redis로 rtk와 atk 구현은 끝났고.. 이제 로직만 잘 짜서 액세스 토큰 만료됐을 때 리프래시랑 잘 비교해서 새로 발급해주기만 하면 된다(프런트에서 만료 5분 전 갱신 요청 > 백엔드에서 갱신하고 rtk, atk 재발급) 순전히 리프래시는 재발급용으로 놔뒀고.. 로그인 여부는 그냥 db에 isLogged를 하나 만들어서 처리하고 있다.. 그리고 매번 새로고침 할 때마다 로그인하는 게 귀찮아서 vuex 쓸 때 쓰던 vue persist.. 를 가져오려 했는데 https://github.com/championswimmer/v..
:: 블로그 만들기 프로젝트 - 백앤드 작업 2
2022. 11. 20. 09:53
프로그래밍/개인홈페이지
블로그 본체가.. 거의 다 완성되었다 사실 제일 큰 고비인 시큐리티가 떡하니 버티고 있어서.. 여기서 한 3일 갈아내지 않을까 싶다.. 시큐리티는 정말.. 뭔가 애매하다 내가 너무 야매로 해서 머리에 야매로 남아있는 것인지.. 여하튼.. 이번 기회에 시큐리티 전 파트를 건드리면서 어떻게 돌아가는지 확실히 머리에 넣어보고 싶다 이거 끝나면 이제 react로 모바일 페이지를 만들 생각이다 이미 api는 다 나와있으니 모바일 페이지야.. 금방 만들거라 생각한다 (이렇게 말하고 2주 걸릴 듯 한 이 느낌) 모바일 페이지 만들고.. 파이썬 들고 와서 웹소캣 연습용 채팅도 한번 때려 넣어 보고.. 그다음에는 관리자 페이지를 vue로 마무리한 뒤에 제일 마지막으로 서버에 레디스 서버를 올려서 jwt를 두 개로 쪼개서..