Live Fully
블로그 이미지

Home

LinkedIn

GitHub
Dark
no image
Error) Spring Security @PreAuthorize/@Secured NPE
환경Spring Boot 3.3.3Spring Security 6.3.3 문제@PreAuthorize/@Secured - NullPointerException//WebSecurityConfig.java@Configuration@EnableWebSecurity@EnableMethodSecurity(prePostEnabled = true, securedEnabled = true)@RequiredArgsConstructorpublic class WebSecurityConfig { ....}//UserController.java ...uesrService 주입.. @PostMapping(value = "/master/create", consumes = MediaType.APPLICATION_FO..
2024.10.15
Spring/Security
no image
Spring Security Session 인증 - REST API login
VersionSpring boot 3.3.3Spring Security 6.3.3JWT 와 Session구현에 따라 다를 수 있지만 일반적으로 아래와 같이 의미한다. JWT는 stateless다. 서버가 인증 상태를 가지고 있지 않는다.Session은 stateful이다. 서버가 인증 상태를 가지고 있는다. 많은 다중 접속이 있는 서비스라면, 서버가 인증 상태를 가지고 있는 것이 부담이지만,접속하는 사람이 정해져 있다면(관리자, 현장 작업자 등) Session 방식을 채택해도 적절할 수 있다.Security Session REST API Login 구현Spring Security로 Session Login을 구현해보자.Filterchain 흐름이 다음 블로그에 잘 정리되어있다.https://gngsn.t..
2024.09.07
Spring/Security
no image
Spring Security 예외처리( AuthenticationEntryPoint, AccessDeniedHandler, unsuccessfulAuthentication )
관련 포스트 2023.07.13 - [Spring/Security] - 스프링) Spring Security Authentication/Authorization (23-06-29) 스프링) Spring Security Authentication/Authorization (23-06-29) velog에서 이전한 글 입니다. Filter Spring의 life cycle이다. Security Spring Security도 많은 filter로 구성 돼있다. Security의 목적은 controller에서 인증/인가를 분리하고 filter단에서 손쉽게 처리하기 위함이다. cornpip.tistory.com Spring Security 예외처리 현재 구성한 인증/인가 흐름이다. 프론트에서 error msg를 요청..
2023.07.26
Spring/Security
no image
Spring Security Cors 에러( WebMvcConfigurer/ corsConfigurationSource )
해당 포스팅을 이해하기 위한 정보 2023.07.20 - [Web] - CORS CORS CORS (Cross-Origin-Resource Sharing) domain name = root name + TLD https://blog.cornpip.store 과 같이 포토를 명시하지 않을 경우 https는 https://blog.cornpip.store:443 과 동일하게 동작하고 http://blog.cornpip.store 은 http://blog.co cornpip.tistory.com 문제의 시작 No content to map due to end-of-input @Configuration @EnableWebMvc public class WebConfig implements WebMvcConfigu..
2023.07.20
Spring/Security
스프링) Spring Security Authentication/Authorization (23-06-29)
velog에서 이전한 글 입니다.FilterSpring의 life cycle이다.SecuritySpring Security도 많은 filter로 구성 돼있다.Security의 목적은 controller에서 인증/인가를 분리하고 filter단에서 손쉽게 처리하기 위함이다. 인증 - 해당 유저가 실제 유저인지 인증인가 - 해당 유저가 특정 리소스에 접근이 가능한지 허가를 확인 Authentication - 회원확인 로그인 JWT발급(Payload에 user정보)Authorization - JWT검증 및 인가 관련 작업(Role_Blabla) Security의 인가는 @Secured같은 어노테이션으로 기능할 수 있다.implementation 'org.springframework.boot:spring-boot..
2023.07.13
Spring/Security
Prev 1 Next

티스토리툴바