| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- React
- 수제비
- 정보처리기사
- 자바스크립트
- spring boot security
- security
- 프론트엔드
- 백엔드
- JS
- JavaScript
- frontend
- TypeScript
- It
- 리액트
- spring boot
- Redux
- VUE
- spring
- 웹개발자
- 백엔드개발자
- JWT
- Authentication
- useState
- 타입스크립트
- 큐넷
- TS
- 스프링부트
- 정보처리기사 실기
- Node.js
- Front-End
- Today
- Total
목록oauth (2)
솔적솔적
Session, JWT, OAuth 등 이해하기
세션인, jwt이나 여러 인증방법이 있는데 이걸 들었을 때 서버에 요청을하고~ 브라우저에 저장하고~ 요청할 때는~ 에구궁에구궁.. session방식과 JWT방식등이 헷갈려지지않게 딱 정리하여 기록하는 것이 좋겠다 싶어 오늘도 솔적솔적해보려한다. 너무 깊이 말고 간단한 이해를 목표로하여 알아가도록하자. | 1. session-based 어떤 사람이 로그인페이지에서 로그인을 한다. 그러면 서버는 쿠키를 발행한다. 쿠키가 뭐냐면 브라우저에 몰래 저장할 수 있는 긴 문자 저장공간. 문자들을 차례차례 저장할 수 있다. 문자열을 만들어서 보낸다. 그 문자열에는 세션아이디가 적혀있다. 이 유저가 로그인을 하자마자 이 유저가 지금 로그인을 했다라는 정보를 서버 메모리에 저장을 한다. 저장이 됐다하면 쿠키로 만들어서 브..
Spring Boot Security - Authentication 객체가 가질 수 있는 2가지 타입
getClientRegistration 에는 서버에 기본 정보들이 들어있다. 어떤 OAuth로 로그인 했는지 확인한다. 구글로그인 버튼 클릭을 하면 구글로그인창 나오고 로그인완료 하면 code를 리턴(OAuth-Client라이브러리) => Access Token요청 이 userRequest정보로 뭘해야하냐면 회원프로필 정보를 받아야함(loadUser 함수호출) -> 구글 회원프로필 받아준다. PrincipalOauth2UserService @Service public class PrincipalOauth2UserService extends DefaultOAuth2UserService { //구글로 부터 받은 userRequest데이터에 대한 후처리 되는 함수 @Override public OAuth2Us..