앞에서 살펴본 내용은 인증이 필요한 API가 요청되었을때, Spring Security와 JWT Filter가 어떻게 Access Token으로 인증을 처리하는지 알아보았습니다.이젠 인증이 필요없지만 토큰 관리에 있어서 가장 중요한 로그인과 로그아웃의 로직에 대해 알아보겠습니다.1️⃣ 로그인✔️ API 컨트롤러@PostMapping("/login")public ResponseEntity login(@RequestBody @Valid AuthRequest.LoginRequest request){ TokenResponse tokenResponse = authService.login(LoginDto.from(request)); return ResponseEntity.ok().body(tokenRespon..
Spring Security
인증/인가 로직을 구현 할 때, 모든 기능을 직접 구현하는 것보다 Sprign security를 사용하면 간편하게 구현이 가능합니다.저는 인가로직은 사용하지 않았고, Spring Security환경에서 JWT를 사용해 인증 로직을 어떻게 구현했는지 과정을 기록하려고 합니다. 0️⃣ 프로젝트 환경Spring Boot 2.7GradleJava 11, JPARest API✔️ 로그인 설계개인 서버를 이용하는 로그인일반 회원 로그인 / 관리자 로그인oauth 서버를 사용하는 로그인kakao 로그인/ google 로그인 / naver 로그인일반 회원과 관리자는 개인 서버, 즉 우리의 DB를 사용하기 때문에 인증/인가에 대한 보안 전략이 필요합니다.이 때 아이디/패스워드와 같은 민감한 회원 정보를 다루는 방법으로,..
