SpringBoot Security

기존에 만들었던 Springboot 프로젝트에 SSL/HTTPS를 적용하겠습니다. 1. SSL certificate 만들기 ( cmd 창을 관리자 권한으로 실행해야 합니다.) java의 jdk가 있는 곳으로 이동합니다. where java // 명령어를 입력하면 java의 디렉터리 위치가 나옵니다. 3번째 디렉터리로 이동합니다. keytool -genkey -alias bootsecurity -storetype PKCS12 -keyalg RSA \ -keysize 2048 -keystore bootsecurity.p12 -validity 365 아래와 같이 값을 입력하고, 실행하시면 됩니다. java 디렉터리에서도 파일이 생성된 것을 확인할 수 있습니다. resources 밑에 위치합니다. 실제 운영할 ..

프로젝트 개요 User는 회원 가입을 하고 로그인을 할 수 있다. User의 권한을 가진 사람만 캐릭터를 만들 수 있다. 캐릭터는 여러 개 생성 가능하다. Guest의 권한을 가진 사람은 /user과 /character에 접근이 불가능하다. 위의 요구사항을 토대로 만들겠습니다. 기본 개념들에 대한 설명은 생략하고, Security에 관한 내용만 설명하겠습니다. 1. User @NoArgsConstructor(access = AccessLevel.PROTECTED) @Entity @Getter public class User implements UserDetails { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; @Col..

Intellij 울티메이트 버전에서 만들었습니다:) 1. Oauth2란? OAuth2(Open Authorization, Open Authentication 2)는 인증을 위한 표준 프로토콜입니다. 구글, 페이스북, 카카오 등에서 제공하는 Authorization Server를 통해 회원 정보를 인증하고 Access Token을 발급 받을 수 있습니다. Oauth2를 사용한다면, 개발자 입장에선 로그인 부분에 대해서는 Authorization Server가 담당해주며, 후 처리 부분과 실제로 사용되는 서비스에만 신경을 쏟을 수 있다는 이점이 있습니다. 안드로이드 애플리케이션에서 Oauth2를 사용한다면, Client는 안드로이드 애플리케이션이며, Web으로 사용한다면 SSR(Server Side Rend..