본문 바로가기

Spring Boot/Spring Security3

[Spring Security][v5.7+] 설정 정리 왜 v5.7 버전 이상에서는 새로운 설정을 진행하는건가요? WebSecurityConfigurerAdapter를 상속받아 사용하게 되는 spring security 설정에서 component를 bean으로 등록하는 방식으로 특정 class의 의존성을 줄이고 필요한 bean 등을 블럭의 형태와 같이 필요로한 클래스들을 제정의 하여 사용하기 위해 버전이 올라가면서 구성이 변경 되었습니다. WebSecurityConfigurerAdapter class를 사용하여도 현재까지는 크게 이슈는 없지만 향후 라이브러리 버전이 올라감에 따라 해당 버전의 리스크는 개발자가 떠앉는 상황을 피하기위해 정리해 보았습니다. @Configuration @ComponentScan @EnableWebSecurity @EnableGlo.. 2022. 10. 17.
[Spring security + Jwt #2] jwt 관리 클래스 생성 1. 관리 클래스 생성 @Slf4j @Component public class JwtProvider { private static final String JWT_SECRET_KEY = "사용할 비밀 키"; private static final int JWT_EXPIRATIONMS = 86400000; // ms 세컨드 단위로 사용 시간 설정 가능 합니다. // jwt 키 생성 여기서 지정된 값을 가지고 유저를 체크합니다. public String generateJwtToken(String name) { return Jwts.builder().setSubject(name).setIssuedAt(new Date()).setExpiration(new Date((new Date()).getTime() + JWT.. 2022. 2. 21.
[Spring security + Jwt #1] Spring Security 설정하기 1. dependency 설정 org.springframework.boot spring-boot-starter-security io.jsonwebtoken jjwt 0.9.1 jwt 토큰이 session 처럼 기본 설정으로 적용된 것이 아니기 때문에 dependency를 따로 추가 해줘야 합니다. 2. Spring Security 설정 class 생성 @Configuration @EnableWebSecurity @AllArgsConstructor public class WebSecurityConfig extends WebSecurityConfigurerAdapter { ... } @Configuration - 빈 등록 @EnableWebSecurity - Security class를 등록합니다. @All.. 2022. 2. 21.