Shoot for the moon!

이번 포스팅에서는 Spring Boot + JWT + Security 를 사용해서 회원가입/로그인 로직을 구현해보겠습니다. 인프런에 있는 Spring Boot JWT Tutorial 강의에서 코드를 참고했으며 그 중 저에게 필요한 부분을 정리하려 합니다. 프로젝트를 바로 진행하기 전에 용어의 개념부터 살펴보겠습니다. JWT 인증과 인가 1. JWT ( JSON Web Token ) 소개 JWT 정의 JWT는 웹표준(RFC7519)으로 지정되어 있고 Json 객체를 사용해서 Token 자체에 정보들을 저장하고 있는 Web Token이며 토큰 기반의 인증 시스템에서 가장 널리 사용되는 인증 방식입니다. JWT 구조 JWT는 Header, Payload, Signature 세 부분으로 구성되어 있습니다. He..

웹서비스에서는 토큰을 사용하여 사용자들의 인증 작업을 처리하는 것이 가장 좋은 방법입니다. 이번 포스팅에서는 토큰 기반의 인증 시스템에서 주로 사용하는 JWT(Json Web Token)에 대해 알아보도록 하겠습니다. JWT(JSON Web Token)란? JWT란 JSON 포맷을 이용해 사용자에 대한 속성을 저장하는 Claim 기반의 웹 토큰입니다. 토큰 자체를 정보로 사용하는 Self-Contained 방식으로 정보를 안전하게 전달합니다. 애플리케이션이 실행될 때, JWT를 static 변수와 로컬 스토리지에 저장하게 됩니다. static 변수에 저장되는 이유는 HTTP 통신을 할 때마다 JWT를 HTTP 헤더에 담아서 보내야 하는데, 이를 로컬 스토리지에서 계속 불러오면 오버헤드가 발생하기 때문입니..

API를 이용한 웹서비스를 개발할 때, 토큰을 사용하여 사용자들의 인증 작업을 처리하는 것이 가장 좋은 방법이라고 알고있어 토이 프로젝트에서 구현해보고 있습니다. 이번 포스팅에서는 서버 기반 인증 시스템의 개념과 한계, 그리고 토큰 기반 인증 시스템의 장단점에 대해 알아보도록 하겠습니다. 서버(세션) 기반 인증(Session, Cookie) 서버 측에서 사용자들의 정보를 기억하기 위해 세션을 유지해야 하고, 세션을 메모리, 디스크, 데이터베이스 등을 통해 관리합니다. 클라이언트로부터 요청을 받으면 클라이언트의 상태 정보를 저장하여 유지해야 하므로 Stateful 한 구조를 가집니다. [ 인증 방식 ] 사용자가 로그인 시 올바른 사용자임을 확인하고, 고유한 세션 ID 값을 부여해 세션 저장소에 저장하고 클..

공통적으로 처리할 부분 자바 웹 개발을 하다 보면 공통업무 코드가 발생합니다. 이를 매 페이지마다 작성하면 코드 중복과 리소스 낭비로 이어지므로 해당 부분은 따로 빼서 관리하는 게 좋은데요. 대표적으로 Filter, Interceptor는 모두 무슨 행동을 하기 전에 먼저 실행하거나, 실행한 후에 추가적인 행동을 할 때 사용됩니다. 이번 포스팅에서는 요청의 흐름에 따라 필터, 인터셉터의 개념에 대해 알아보겠습니다. 전체 흐름 요청이 들어왔을 때 진행되는 순서는 Filter → Interceptor → AOP → Interceptor → Filter의 순으로 거치게 됩니다. Filter Filter는 J2EE표준 스펙 기능으로, Dispatcher Servlet에 요청이 전달되기 전/후에 url 패턴에 맞..

Validation 포스팅에 이어서 이번에는 Bean Validation에 대해 알아보도록 하겠습니다. Validation에 대해 잘 모르신다면 가볍게 보고 오시는 것을 추천합니다. Validation , Bean Validation, 오류 코드 설계 (1/2) Validation , Bean Validation, 오류 코드 설계 (1/2) Validation 이란 예를 들어 고객이 상품 등록 폼에서 상품명을 입력하지 않거나, 가격, 수량 등이 너무 작거나 커서 검증 범위를 넘어서면, 서버 검증 로직이 실패해야 합니다. 이렇게 검증에 실패 lealea.tistory.com 검증 기능을 저번 포스팅처럼 매번 코드로 작성하는 것은 상당히 번거롭습니다. 특정 필드에 대한 검증 로직은 주로 빈 값인지 아닌지, ..

Validation 이란 예를 들어 고객이 상품 등록 폼에서 상품명을 입력하지 않거나, 가격, 수량 등이 너무 작거나 커서 검증 범위를 넘어서면, 서버 검증 로직이 실패해야 합니다. 이렇게 검증에 실패한 경우 고객에게 다시 상품 등록 폼을 다시 보여주고, 입력한 데이터를 유지한 상태에서 어떤 값을 잘 못 입력했는지 알려주어야 합니다. 스프링이 제공하는 검증 오류 처리 방법을 코드를 통해 알아보겠습니다. 여기서 핵심은 BindingResult입니다. @Slf4j @Controller @RequestMapping("/validation/v1/items") @RequiredArgsConstructor public class ValidationItemControllerV1 { @PostMapping("/add"..

package 구조 hello.login domain item member login web item member login 도메인이 가장 중요하다. 도메인 : 화면, UI, 기술 인프라 등등의 영역은 제외한 시스템이 구현해야 하는 핵심 비즈니스 업무 영역을 말합니다. 향후 web을 다른 기술로 바꾸어도 도메인은 그대로 유지할 수 있어야 합니다. = web은 domain을 알고 있지만 domain은 web을 모르도록 설계 = web은 domain을 의존하지만, domain은 web을 의존하지 않는다. 예를 들어 web 패키지를 모두 삭제해도 domain에는 전혀 영향이 없도록 의존관계를 설계하는 것이 중요하고 반대로 domain은 web을 참조하면 안 됩니다. 홈 화면 개발 HomeController -..

Servlet(서블릿)이란? 서블릿이란 클라이언트의 요청을 처리하고, 그 결과를 반환하는 Servlet 클래스의 구현 규칙을 지킨 자바 웹 프로그래밍 기술입니다. Spring MVC에서 Controller로 이용되며, 사용자의 요청을 받아 처리한 후에 결과를 반환합니다. 디스패처 서블릿(Dispatcher Servlet)이란? 디스패처 서블릿이란 톰캣과 같은 서블릿 컨테이너를 통해 들어오는 모든 요청을 제일 앞에서 받는 프론트 컨트롤러입니다. 디스패처 서블릿은 공통된 작업을 처리한 후에, 적절한 세부 컨트롤러로 작업을 위임해줍니다. 그리고 각각의 세부 컨트롤러는 처리할 부분을 처리하고 반환할 view를 Dispatcher Servlet에 넘기게 됩니다. Spring MVC란? Spring MVC란 웹 애..