아이니그마

드디어.... 드디어 알아냈다 네이버 로그인구현은 이전에 했었다 https://cordingmonster.tistory.com/84?category=1034502 Springboot 네이버로그인!(!) code받기 state만들기 소스를 정리하기 전에 좀 아쉬움이 남았다 아임 포트로 api를 성공하고 나니까 너무 짜릿해서 한 번 더 해보고 싶었는데 무얼 할까 하다가 자주 사용할 거 같은 네이버 로그인을 선택했다! 네이 cordingmonster.tistory.com 저 코드에서 인증 부분 밑에 코드 발급 기능을 추가하면 된다 service 리프레시 토큰이 db에 있나 검사하고 wtDto jwtDto=jwtService.getRefreshToken(userDto.getId()); (없다면 null이 들어간..

액세스 토큰은 =로컬 스토리지에 저장하고 리프레시 토큰은 =httponly 쿠키로 전송해 주자! jwtLoginFilter refresh라는 이름으로 내용을 담는 쿠키 생성 Cookie cookie=new Cookie("refreshToken", refreshToken); 자바스크립트에서 접근 못하게 httponly 켜주고 cookie.setHttpOnly(true); 쿠키 저장 response.addCookie(cookie); 서버에서 쿠키 받는 법 https://developer.mozilla.org/ko/docs/Web/HTTP/Headers/Access-Control-Allow-Credentials Access-Control-Allow-Credentials - HTTP | MDN 응답헤더 Acce..

jwt 토큰을 저장하는 방법은 크게 두 가지이다 https://velog.io/@0307kwon/JWT%EB%8A%94-%EC%96%B4%EB%94%94%EC%97%90-%EC%A0%80%EC%9E%A5%ED%95%B4%EC%95%BC%ED%95%A0%EA%B9%8C-localStorage-vs-cookie JWT는 어디에 저장해야할까? - localStorage vs cookie 이번에 지하철 미션을 만들면서 JWT를 클래스 property에 저장했었는데 리뷰어 분께 해당 부분을 피드백 받으면서 어디에 JWT를 저장하는 것이 좋을까 에 대해 고민해보게 되었다. 0. 기본 지식 JWT Js velog.io 이 글을 참고해서 장단점이 있다 쿠키와 localStorage인데 localStorage부터 하겠다..

이제 진짜 마지막 해결 프런트-> 서버-> 프런트 서버-> 프런트만 하면 된다! 에러 내용 Refused to get unsafe header "Authorization" xhr.onload @ home.jsp:35 load (async) doDo @ home.jsp:33 onclick @ home.jsp:14 home.jsp:36 Refused to get unsafe header "refreshToken" xhr.onload @ home.jsp:36 load (async) doDo @ home.jsp:33 onclick @ home.jsp:14 하아.. 뭔지 모르겠다 열심히 또 몇 시간 구글링을 했다... https://stackoverflow.com/questions/4369987/jquery-ge..

진짜 짜증 나는 에러였다 내용 Access to XMLHttpRequest at 'http://localhost:8080/login' from origin 'http://localhost:9090' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. 이 내용을 잘 이해해야한다 http://localhost:9090를 http://localhost:8080 서버에서 허용 해줘야한다 (사실 네이버 로그인을 시도하면서 발견한 오류였다 이틀 동안 내 서버가 문제인 줄 알고 끙끙거렸다 이걸로 2틀을 주말을 날렸다....) 필터를 걸자 corsConfig 내 서버가 응답..

이제 로그인 시 리프레시 토큰 유효기간을 체크 해서 리프레시 토큰 기간이 남았다면 로그인 시 리프레시 토큰 미발급을 진행하겠다 이유는 우리가 하루에 네이버/카카오 등 횟수를 생각하면 그때그때마다 리프레시 토큰을 db에 넣으면 엄청나 질 것이다 예 테스트 한건만 81개이다 3일 치 다 가지고 있었다면! 엄청났을 것이고 유저가 많다면! 리프레시 토큰 db가 아주 난리가 날것이다 그래서 로그인 시 기한 검사를 해주자! application 처음으로 사용해봤다 근데 저 노란 줄... 거슬리는데 작동은 잘된다 잘못 쓰고 있나 더 검사해봐야겠다! utillService timeStamp->localDateTime으로 변환 해주자 LocalDateTime timestamp2=timestamp.toLocalDateTi..

요청이 오면 시큐리티는 BasicAuthenticationFilter로 보내는 거 같다 왜냐면 테스트를 해봤는데 모든 페이지 이동시 이 필터가 걸려있는 쪽으로 온다 1.jwtAuthorizationFilter 만들기 헤더 검사 if(request.getHeader("Authorization")==null||!request.getHeader("Authorization").startsWith("Bearer")){ 헤더가 있다면 토큰 검사 String jwtToken=request.getHeader("Authorization"); 토큰 해제 int userid=JWT.require(Algorithm.HMAC512("kim")).build().verify(jwtToken).getClaim("id").asInt(..

자 이제 갱신을 위한 리프레쉬 토큰을 만들어 보자 발급 절차는 똑같다 다만 토큰에 사용자 정보를 안 담고 유효시간을 엄청 길게 해 놓으면 된다! 1.service 오버 로딩 기능을 사용해서 만들어주고 회원정보 없이 만들어주고 .withClaim("id",id) 제거 유효기간은 길게 .withExpiresAt(new Date(System.currentTimeMillis()+(60000*10))) 2.db 만들기/dto 만들기 메모리 엔진을 만든다 왜냐면 그냥 엔진은 너무 오래 걸려서 토큰은 빠르게 확인돼야 하기 때문이다 메모리 엔진은 컴퓨터를 껐다키면전부 날아간다 램안에 있기 때문에 빠르지만 날아간다! https://m.blog.naver.com/PostView.naver?isHttpsRedirect=tr..

새 토이 프로젝트를 만들기 전 이전까지는 다른 인증 시스템을 만들고 싶었다 그러던 중 jwt 토큰을 발견했었고 너무 멋있었다 다중 서버+리프레쉬 토큰 db저장 우와... 무조건 해보고 싶었다 그래서 3일 동안 시도했고 성공했다! 시작해 보자! 이분의 강의를 보고 도전해봤다! https://www.youtube.com/watch?v=cv6syIv-8eo&list=PL93mKxaRDidERCyMaobSLkvSPzYtIk0Ah&index=12 1. 의존성 주입 implementation group: 'com.auth0', name: 'java-jwt', version: '3.18.1' https://mvnrepository.com/artifact/com.auth0/java-jwt/3.18.1 참 유용하고 좋은..

userDto/Dao userDetailService principaldetail 로그인을 위한 세팅 완료!