🏝️ Spring/Security

🧐 SecurityBuilder & SecurityConfigurer SecurityBuilder는 웹 보안을 구성하는 빈 객체와, 설정 클래스들을 생성하는 역할을 수행하며, 그 종류로는 WebSecurity, HttpSecurity가 있습니다. SecurityConfigurer은 Http 요청과 관련된 보안처리를 담당하는 필터들을 생성하고, 여러 초기화 작업에 관여합니다. SecurityBuilder는 아래와 같이 SecurityConfigurer를 포함하고 있으며, 인증 및 인가 초기화 작업은 SecurityBuilder 내부에서 SecurityConfigurer를 통해 진행됩니다. 다음과 같이 초기화 작업은 SecurityBuilder의 build() 내부에서 실행되며, 아래와 같이 init()과 ..

@WebMvcTest를 통해 Controller에 대한 테스트를 진행하는 경우 Spring Security를 적용하였다면 Security가 제공하는 기본적인 Filter들에 대하여 어떻게 대응해야 하는지 걱정이 될 수도 있으며, 테스트 진행 도중 Error creating bean~~등의 오류가 발생할 수도 있습니다. 이에 대한 해결 방법에 대해 알아보겠습니다. 어떤 오류가 발생했나요? 🧐 아래는 제가 발생시켰던 오류이며, 제가 작성한 클래스의 이름이나 Directory에 대한 경로는 ~~ 로 처리하였습니다. Caused by: org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name '~~..

처음 해당 코드 작성할 때, 정말 오랜 시간이 걸렸습니다 관련된 자료가 서버사이드 랜더링을 통해 회원가입을 진행하는 예시밖에 없었고, REST API를 사용하여 통신할 때 어떻게 처리해야 하는지에 대한 자료가 없어서 되게 고생 많이했었습니다. 저와 같은 사람이 많을까봐 이렇게 지금까지 했던 것들을 써보겠습니다. 동작 원리 프론트엔드는 리액트를 사용하고 (리액트가 아니어도 상관없습니다), 백엔드로는 스프링을 사용하여 로그인을 진행할 것입니다. 리액트는 하는법을 모르기에 넘어가고, 백엔드의 구성 코드만 작성하겠습니다. 우선 프론트에서 소셜 로그인 API를 사용하여 AccessToken을 받아오는 코드까지는 작성해 주어야 합니다. 프론트에서는 AccessToken을 발급받아 서버에 전달해주고, 서버에서는 해당..

🧐 JSON으로 로그인처리 하기 스프링 시큐리티의 formLogin()을 사용하면 오로지 Content-Type이 x-www-form-urlencoded인 방식으로만 데이터를 받을 수 있습니다. formLogin을 사용하지 않고, JSON으로 username과 password를 받아서 로그인 처리를 진행하는 방법을 알아보도록 하겠습니다. 🧐 formLogin()의 작동방식 시큐리티의 formLogin()을 활성화 시키면 다음 사진과 같이 FormLoginConfigurer가 활성화 되는것을 알 수 있습니다. 이때 FormLoginConfigurer 에서는 UsernamePasswordAuthenticationFilter란 것을 사용하는데 이에 대한 작동방식을 확인해 보도록 하겠습니다. 🧐 Username..

Login이 성공했을 때 후처리 하는 방법 Spring Security를 사용한다면 로그인을 손쉽게 구현할 수 있다. 그러나 로그인 이후, 토큰을 발급한다던가 하는 추가적인 상황이 필요한 경우 어떻게 해결할 수 있는지 알아보겠다. AuthenticationSuccessHandler 구현 후처리 방법은 매우 간단한데, Spring Security에 존재하는 AuthenticationSuccessHandler 인터페이스를 구현하기만 하면 된다. AuthenticationSuccessHandler 은 총 2개의 메소드로 이루어져 있고 그 중 하나는 default 메소드이다. 이 인터페이스를 구현하는 Handler 클래스를 새롭게 작성하자. @Slf4j @Component public class CustomLo..

보호되어 있는 글입니다.

요즘은 OAuth2를 사용하여 소셜 로그인을 통해 가입이 가능한 서비스들이 굉장히 많다. 스프링 시큐리티에서도 OAuth2를 이용한 소셜 로그인 방식을 지원하는데, 필자는 맨 처음 이를 사용할때 너무 어려웠었다. 지금부터 시큐리티에서 OAuht2가 어떻게 동작하는지 알아보자. 의존성 관리 우선 OAuth2를 사용하려면 OAuth2-client 라이브러리를 이용해야 한다. build.gradle 에 다음을 추가하자. implementation 'org.springframework.boot:spring-boot-starter-oauth2-client' oauth2Login() 의 작동방식 WebSecurityConfigurerAdapter 를 상속받은 Security Config 파일에서 oauth2 로그인..