본문 바로가기
반응형
SMALL

SpringBoot/보안과 인증4

OAuth2 로그인(Google, Kakao 등) OAuth2 로그인 기본 흐름사용자가 소셜 로그인 버튼 클릭클라이언트가 인증 서버(Google 등)로 리디렉션사용자 로그인 → 인증 코드 발급서버가 인증 코드를 통해 액세스 토큰 발급사용자 정보 요청 → 로그인 처리1. 의존성 추가build.gradledependencies { implementation 'org.springframework.boot:spring-boot-starter-oauth2-client' implementation 'org.springframework.boot:spring-boot-starter-security'}2. application.yml 설정 (Google 기준)spring: security: oauth2: client: regist.. 2025. 4. 15.
JWT(Json Web Token) 인증 JWT 인증이란?정의**JWT(Json Web Token)**은 인증 정보를 담은 서명된 토큰을 클라이언트에 전달하여,세션 없이 Stateless하게 사용자 인증을 유지하는 방식입니다.🧱 JWT 구조JWT는 3개의 부분으로 구성됩니다:HEADER.PAYLOAD.SIGNATURE 시:eyJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImRhbmJpIiwicm9sZXMiOlsiVVNFUiJdfQ.sdf934jfsd98fsdljf934jsdf 구성 요소 설명 Header토큰 타입 + 알고리즘 정보Payload사용자 정보(Claims)Signature비밀 키를 사용한 서명JWT 인증 전체 흐름사용자가 로그인 시도 (ID/PW)서버가 인증 후 JWT 생성클라이언트에 JWT 전달 (HTTP 응답).. 2025. 4. 15.
로그인 & 회원가입 구현 로그인 & 회원가입 구현 개요기술 스택Spring BootSpring SecurityH2 / MySQLJPABCryptPasswordEncoder (비밀번호 암호화)1. 의존성 설정 (build.gradle)dependencies { implementation 'org.springframework.boot:spring-boot-starter-web' implementation 'org.springframework.boot:spring-boot-starter-security' implementation 'org.springframework.boot:spring-boot-starter-data-jpa' implementation 'org.springframework.boot:spring.. 2025. 4. 15.
Spring Security 기본 설정 Spring Security 기본 설정 가이드1. 의존성 추가build.gradledependencies { implementation 'org.springframework.boot:spring-boot-starter-security'}이 한 줄만 추가하면 기본 보안 설정이 자동 적용됩니다.2. 기본 동작 확인의존성을 추가하면:모든 요청은 기본적으로 인증 필요/login 경로의 기본 로그인 폼 제공콘솔에 출력된 임시 사용자 비밀번호로 로그인 가능예시Using generated security password: 78d7c7f2-xxxx-4ff5-bd44-xxxxxx 기본 사용자: user기본 비밀번호: 콘솔 출력값3. 사용자 정의 보안 설정SecurityConfig 클래스 생성@Configuratio.. 2025. 4. 15.
LIST