| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- frontend
- 자바스크립트
- TS
- Node.js
- 큐넷
- 수제비
- security
- spring
- 타입스크립트
- JWT
- 스프링부트
- JS
- Front-End
- useState
- 정보처리기사
- 백엔드
- It
- 백엔드개발자
- React
- 정보처리기사 실기
- spring boot security
- Authentication
- VUE
- 프론트엔드
- JavaScript
- 리액트
- spring boot
- 웹개발자
- TypeScript
- Redux
- Today
- Total
목록시큐리티 (2)
솔적솔적
Spring Boot Security - Authentication 객체가 가질 수 있는 2가지 타입
getClientRegistration 에는 서버에 기본 정보들이 들어있다. 어떤 OAuth로 로그인 했는지 확인한다. 구글로그인 버튼 클릭을 하면 구글로그인창 나오고 로그인완료 하면 code를 리턴(OAuth-Client라이브러리) => Access Token요청 이 userRequest정보로 뭘해야하냐면 회원프로필 정보를 받아야함(loadUser 함수호출) -> 구글 회원프로필 받아준다. PrincipalOauth2UserService @Service public class PrincipalOauth2UserService extends DefaultOAuth2UserService { //구글로 부터 받은 userRequest데이터에 대한 후처리 되는 함수 @Override public OAuth2Us..
Spring Boot Security - 시큐리티 권한 처리
권한 처리를 하기 전 admin, manager 회원가입을 한다. DB에 확인하고 싶다면 SELECT * FROM USER; 권한 세팅 update user set role = 'ROLE_MANAGER' where id=2; update user set role = 'ROLE_ADMIN' where id=3; user테이블에서 확인 SecurityConfig안에 추가로 입력할 코드 @EnableGlobalMethodSecurity(securedEnabled=true) secured 어노테이션 활성화인데, 이 코드를 추가 후 IndexController.java 파일에 @Secured("ROLE_ADMIN") @GetMapping("info") public @ResponseBody String info()..