no image
Spring Security 예외처리( AuthenticationEntryPoint, AccessDeniedHandler, unsuccessfulAuthentication )
관련 포스트 2023.07.13 - [Spring/Security] - 스프링) Spring Security Authentication/Authorization (23-06-29) 스프링) Spring Security Authentication/Authorization (23-06-29) velog에서 이전한 글 입니다. Filter Spring의 life cycle이다. Security Spring Security도 많은 filter로 구성 돼있다. Security의 목적은 controller에서 인증/인가를 분리하고 filter단에서 손쉽게 처리하기 위함이다. cornpip.tistory.com Spring Security 예외처리 현재 구성한 인증/인가 흐름이다. 프론트에서 error msg를 요청..
2023.07.26
no image
Spring Security Cors 에러( WebMvcConfigurer/ corsConfigurationSource )
해당 포스팅을 이해하기 위한 정보 2023.07.20 - [Web] - CORS CORS CORS (Cross-Origin-Resource Sharing) domain name = root name + TLD https://blog.cornpip.store 과 같이 포토를 명시하지 않을 경우 https는 https://blog.cornpip.store:443 과 동일하게 동작하고 http://blog.cornpip.store 은 http://blog.co cornpip.tistory.com 문제의 시작 No content to map due to end-of-input @Configuration @EnableWebMvc public class WebConfig implements WebMvcConfigu..
2023.07.20
스프링) Spring Security Authentication/Authorization (23-06-29)
velog에서 이전한 글 입니다. Filter Spring의 life cycle이다. Security Spring Security도 많은 filter로 구성 돼있다. Security의 목적은 controller에서 인증/인가를 분리하고 filter단에서 손쉽게 처리하기 위함이다. 인증 - 해당 유저가 실제 유저인지 인증 인가 - 해당 유저가 특정 리소스에 접근이 가능한지 허가를 확인 Authentication - 회원확인 로그인 JWT발급(Payload에 user정보) Authorization - JWT검증 및 인가 관련 작업(Role_Blabla) Security의 인가는 @Secured같은 어노테이션으로 기능할 수 있다. implementation 'org.springframework.boot:spr..
2023.07.13