기술(Tech)/Java & Spring

참고 https://developers.kakao.com/docs/latest/ko/kakaologin/rest-api Kakao Developers 카카오 API를 활용하여 다양한 어플리케이션을 개발해보세요. 카카오 로그인, 메시지 보내기, 친구 API, 인공지능 API 등을 제공합니다. developers.kakao.com 애플리케이션 추가 애플리케이션을 다음과 같이 등록한다. 앱 키 애플리케이션 등록이 완료되면 다음과 같이 앱 키가 주어진다. 웹에서 HTTP 통신을 수행할 것이므로 REST API 키를 사용하도록 한다. 플랫폼 설정 설정된 플랫폼 정보가 없으므로 플랫폼을 설정하도록 한다. 웹 애플리케이션을 개발할 것이므로 Web 플랫폼을 등록하도록 한다. Web 플랫폼을 등록해야 한다. 현재 구매한..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. 스프링 시큐리티 인가 개요 DB와 연동하여 자원 및 권한을 설정하고 제어함으로써 동적 권한 관리가 가능하도록 한다. 설정 클래스 소스에서 권한 관련 코드 모두 제거 ex) antMatcher("/user").hasRole("USER") 관리자 시스템 구축 회원 관리 - 권한 부여 권한 관리 - 권한 생성, 삭제 자원 관리 - 자원 생성, 삭제, 수정, 권한 매핑 권한 계층 구현 URL - Url 요청 시 인가 처리 Method - 메소드 호출 시 인가 처리 Method Pointcut
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. Ajax 인증 - DSL로 Config 설정하기 Custom DSLs AbstractHttpConfigurer 스프링 시큐리티 초기화 설정 클래스 필터, 핸들러, 메서드, 속성 등을 한 곳에 정의하여 처리할 수 있는 편리함 제공 public void init(H http) throws Exception - 초기화 public void configure(H http) - 설정 HttpSecurity의 apply(C configurer) 메서드 사용 참고: DSL이란 도메인 특화 언어(Domain-specific language)는 특정한 도메인을 적용하는데 특화된 컴퓨터 언어이다. 이는 어느 도메인에서나 적용 가능한 범용 언어(G..
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. Ajax 인증 - AjaxLoginUrlAuthenticationEntryPoint, AjaxAccessDeniedHandler 목표 인증을 받지 못한 사용자가 특정 자원에 접근했을 때, 해당 자원이 인증을 필요로 한다면 사용자가 인증을 받도록 처리하는 클래스를 생성한다. 인증받은 사용자가 특정 자원에 접근했을 때, 해당 자원에 대한 권한이 없는 경우 처리하는 클래스를 생성한다. FilterSecurityInterceptor 인가 처리를 수행한다. 익명 사용자가 인증을 필요로 하는 자원에 접근했을 경우 다음 예외를 발생시킨다. 이러한 인가 예외는 ExceptionTranslationFilter가 받는다. 인가 예외를 받은 경우 ..
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. Ajax 인증 - AjaxAuthenticationSuccessHandler, AjaxAuthenticationFauilureHandler 현재 인증 성공 후 SuccessHandler로 Form 인증 방식의 핸들러가 동작한다. 루트(/) 페이지로 redirect한다. 그러나 현재 진행중인 Ajax 방식은 비동기 방식이므로 루트 페이지 같은 화면으로의 이동이 아니라 인증에 성공한 최종적인 결과값을 Http 바디에 담아 넘겨주어야 한다. 이러한 과정을 수행하기 위해 Ajax 방식용 SuccessHandler와 FailureHandler를 구현하도록 한다. AjaxAuthenticationSuccessHandler Authentic..
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. Ajax 인증 - AjaxAuthenticationProvider AuthenticationProvider 인터페이스 구현 인증 동작 조건 supports(Class authentication) ProvderManager로부터 넘어온 인증객체가 AjaxAuthenticationToken 타입이면 동작한다. 인증 검증이 완료되면 AjaxAuthenticationToken을 생성해 최종 인증 객체를 반환한다. 구현 Ajax용 AjaxSecurityConfig 생성 AjaxSecurityConfig @Configuration @Order(0) public class AjaxSecurityConfig { @Bean public Secu..
이 글은 정수원님의 Infrean 강의를 학습한 내용을 정리하여 작성합니다. Ajax 인증 - AjaxAuthenticationFilter AbstractAuthenticationProcessingFilter 상속 필터 작동 조건 AntPathRequestMatcher("/api/login")로 요청정보와 매칭하고 요청 방식이 Ajax이면 필터 작동 AjaxAuthenticationToken을 생성하여 AuthenticationManager에게 전달하여 인증처리 Filter 추가 http.addFilterBefore(AjaxAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class) 구현 Ajax 인증 토큰 생성 UsernamePasswordA..