Springsecurity4 [Spring] Spring Security Session 인증 시 401 에러 해결 기존에는 JWT를 사용하여 회원가입 및 로그인을 구현하였다면, 이번에는 Session을 사용하여 인증을 구현해보려고 합니다. 이를 통해 JWT를 사용한 방식과 세션을 사용한 방식이 어떤 차이가 있으며 장단점은 무엇인지 직접 느껴보고자 했습니다. 세션 정책기본적으로 Spring Security를 사용하면 세션 기반 방식으로 동작하게 됩니다. 이는 Spring Security 세션 정책과 관련이 있습니다.SessionCreationPolicy.Always : 스프링 시큐리티가 항상 세션 생성합니다.SessionCreationPolicy.If_Required : 스프링 시큐리티가 필요 시 생성합니다.(default)SessionCreationPolicy.Never : 스프링 시큐리티가 생성하지 않지만 이미 존.. 2024. 11. 24. [Spring] SpringSecurity 403에러 해결 예외 발생SpringSecurity 설정과 JwtFilter를 아래와 같이 설정하고 앱 실행 후 회원 가입(/auth/signup)을 진행하면 403 에러가 발생합니다.// Spring Security Config@Configuration@EnableWebSecurity(debug = true)@EnableMethodSecurity(securedEnabled = true)@RequiredArgsConstructorpublic class WebSecurityConfig { private final JwtUtil jwtUtil; private final UserDetailsServiceImpl UserDetailsServiceImpl; @Bean public JwtFilter jwtFi.. 2024. 11. 20. [Spring] SpringSecurity - JWT SpringSecurity Filter를 사용하여 JWT 로그인을 어떤 식으로 구현하였는지 인증 아키텍처와 소스코드를 비교하면서 살펴보겠습니다. SecurityConfiguration 구현@Configuration@EnableWebSecurity // Spring Security 지원을 가능하게 함(Security Configuration 지정)@RequiredArgsConstructorpublic class WebSecurityConfig { private final JwtUtil jwtUtil; private final UserDetailsServiceImpl userDetailsService; private final AuthenticationConfiguration authent.. 2024. 11. 11. [Spring] SpringSecurity - Filter Chain SpringSecurity Filter Chain스프링 시큐리티는 애플리케이션의 인증, 인가 등의 보안 기능을 제공하는 스프링 하위 프로젝트 중 하나로 보안과 관련된 많은 기능을 제공하고 있습니다.Spring Security도 인증 및 인가를 처리하기 위해 Filter를 사용하는데 FilterChainProxy를 통해서 상세 로직을 구현하고 있습니다. SpringSecurity 동작 구조스프링 시큐리티는 서블릿 필터(Servlet Filter)를 기반으로 동작하며, DispatcherServlet 앞에 필터가 배치되어 있습니다. 위 그림의 필터 체인(FilterChain)은 서블릿 컨테이너에서 관리하는 ApplicationFilterChain을 의미합니다. 스프링 시큐리티는 사용하고자 하는 필터체인을 .. 2024. 11. 10. 이전 1 다음
