기록하기록

1. 서론 Simple Single Sign-On with Spring Security OAuth2 | Baeldung A simple SSO implementation using Spring Security 5 and Boot. www.baeldung.com 을 번역해보는 작업을 실시하였습니다. 이유는 코드를 한번 돌려보았는데 완벽하게 내가 원하는 작업과 일치하였기 때문입니다. 최신 코드이기 때문에 decperated 된 어노테이션이 없을 것이라고 생각하였습니다. SSO 코드를 여러개 분석하면서 버전이 다르거나 변경된 코드로 인해 고생을 많이 했었고, 최신 코드로 하면 변경이 없을 것 같아 도전해보게 되었습니다.(번역해보니 이전 버전은 점점 사양화되고있다고 한다.) 2. 본론 2.1 개요 이 튜토리얼에..

1. 서론 요즘 스프링 부트를 학습하면서, 정말 제대로 학습해보고 싶은 생각이 많이 들었습니다. 그래서 기본을 계속 찾아보다 프로파일에 따른 환경을 구성해서 분리하는 작업을 해보았는데, 개발 환경 구성을 다르게 하는 것이 중요하다는 것을 알게되었습니다. 이 글을 이해하시면 한 프로젝트 내에서 로컬, 개발, 베포환경을 분리할 수 있습니다. 2. 본론 아주 간단합니다. 프로젝트 생성 후, application.yml 파일 설정을 하시면 됩니다. 1. application.yml 작성하기 - application.yml 은 다음 경로에 있습니다. 없다면 그냥 new 해서 해당 경로에 새로 생성 하시면 됩니다. server: port: 80 --- spring: profiles: local server: por..

서론 1편에 이어 2편도 제작하려 합니다. 1편은 하단 링크를 참고하시면 됩니다. 16. [SpringBoot] 스프링부트 카카오 로그인하기 구현(따라치기만하면됨)(1) 서론 카카오 소셜로그인을 구현하려고 구글링을 이곳 저곳 해봤는데,, 다들 너무 어렵고, 내가 아는것이 맞나,, 싶을정도로 하나도 모르겠었습니다. 그러다 우연히 https://master-gromit.tistory.com/11?ca dkyou.tistory.com 저번 시간에는 인증 코드를 요청하고 카카오 서버를 거쳐 인증코드를 가져오는 첫번째 단계까지 확인했습니다. 이번에는 인증코드로 토큰 요청을 하고, 토큰을 받아오는 과정까지 진행해보려 합니다. 본론 access_token을 가져오기 위해서는 다음과 같이 4개의 조건이 필요합니다. g..

서론 카카오 소셜로그인을 구현하려고 구글링을 이곳 저곳 해봤는데,, 다들 너무 어렵고, 내가 아는것이 맞나,, 싶을정도로 하나도 모르겠었습니다. 그러다 우연히 https://master-gromit.tistory.com/11?category=778440 이분 블로그를 보게 되었는데 내가 이해할 수 있을 정도로 구현되어있었습니다. 코드는 이분껄 전적으로 참고하였고, 잊지 않기 위해 기록으로 남기려 합니다. 본론 개발 환경 JDK 1.8 Spring Boot 2.x, Thymeleaf + bootstrap OAuth가 뭔지도 모르고 한번도 구현해본적 없기 때문에 이런식의 카카오 문서가 무슨말인지 하나도 몰랐습니다.(그래서 어떻게 코드로 구현하지?)라는 생각뿐이었습니다. 1. 프론트엔드 구현하기 카카오로 로그..

1. 서론 지난 포스팅에서는 urlResourcesMapFactoryBean().getObject() 처리를 어떻게 해줄 것인지까지 알아보았습니다. 이번포스팅에서는 UrlResourcesMapFactoryBean클래스의 동작 과정에 대해 알아보겠습니다. 지난 포스팅을 보시려면 아래 링크를 참조하세요. 14. [Spring Boot] URL별 접근권한 DB에서 가져와서 처리하기(1) 1. 서론 - 이번 포스팅에서는 URL이 조회될 때마다 해당 URL의 접근권한을 확인해서 접속 가능, 불가능을 처리하는 방법을 포스팅해보겠습니다. - 과정이 조금 많이 복잡해서 이해하기 힘들었는데, dkyou.tistory.com 현재 경로 : SecurityConfig.java > .addFilterBefore(customF..

1. 서론 - 이번 포스팅에서는 URL이 조회될 때마다 해당 URL의 접근권한을 확인해서 접속 가능, 불가능을 처리하는 방법을 포스팅해보겠습니다. - 과정이 조금 많이 복잡해서 이해하기 힘들었는데, 수정하거나 고칠 점이 있다면 알려주시면 감사하겠습니다. 2. 본론 - 우선 ROLE - ROLE_RESOURCES - RESOURCES, 이렇게 세 가지의 테이블이 존재합니다. - 이는 ROLE - RESOURCES가 원래 M:N 매핑되어있어야 하지만, 1:N + N:1 관계로 쪼개 놓기 위함입니다. - DB 데이터는 미리 설정하여 입력해놓았습니다. - H2 DB는 간단한 CRUD를 DB내부에서 간단하게 처리할 수 있도록 돕습니다. Role.java - 도메인 설계를 시작하겠습니다. 다음 3가지 테이블의 도메..

1. 서론 이번 포스팅에서는 접근 불가 처리해주는 페이지를 따로 구성해서 403에러가 나는 것을 보여주지 않도록! 하는 처리를 진행해보려고 합니다. 일반적으로 접근거부 에러가 발생하게 되면, 이런 방식으로 에러가 발생하게 되는데요. 이걸 사용자가 보기에 껄끄럽지 않도록 예쁘게 만들어보는 튜토리얼을 진행하려 합니다. 2. 본론 @Override protected void configure(HttpSecurity http) throws Exception { http .authorizeRequests() .antMatchers("/","/loginUser","/login*").permitAll() .antMatchers("/user").hasRole("USER") .antMatchers("/manager")...

1. 서론 - 저번 포스팅에서는 로그인 성공 이후 처리에 대해 알아보았습니다. 11. [springboot] 스프링부트 로그인 성공 이후 처리 1. 서론 - 로그인 처리가 성공하였을 경우 처리에 대해 공부해보겠습니다. - 일반 쇼핑몰 같은 경우, 로그인하지 않은 채 서비스들을 둘러보고 있다가, 결재하려 할 때 로그인 처리를 요구하는 경 dkyou.tistory.com 이번에는 로그인 실패시, 알림창 띄우는 방법에 대해 알아보도록 하겠습니다. 2. 본론 SecurityConfig.java package com.example.springsecurity.security; import lombok.AllArgsConstructor; import lombok.extern.slf4j.Slf4j; import org..

1. 서론 - 로그인 처리가 성공하였을 경우 처리에 대해 공부해보겠습니다. - 일반 쇼핑몰 같은 경우, 로그인하지 않은 채 서비스들을 둘러보고 있다가, 결재하려 할 때 로그인 처리를 요구하는 경우가 있습니다. 이때, 로그인 시도 전 페이지를 캐싱하여 저장하고 있다가, 로그인 후 원래 보고 있었던 페이지로 이동할 수 있도록 하는 처리를 배워보도록 하겠습니다. 2. 본론 SecurityConfig.java - 마찬가지로 환경 구성부터 실시합니다. package com.example.springsecurity.security; import lombok.AllArgsConstructor; import lombok.extern.slf4j.Slf4j; import org.springframework.boot.aut..

1. 서론 - 이번 포스팅에서는 로그인 이후 화면에서 보이는 것 수정 및, 로그아웃에 대해 포스팅해보려고 합니다. 간단한 로그인 구현예제는 아래 포스팅에서 확인하시면 됩니다. 9. [springboot] 간단 커스텀 로그인 예제 1. 서론 - 오늘은 스프링 시큐리티에서 제공해주는 form방식 로그인이 아닌, 내 손으로 직접 꾸미는 로그인을 만들어보도록 하겠습니다. - 이 글을 이해하면, 커스텀 로그인 화면을 구성할 수 있게 dkyou.tistory.com - 이 포스팅을 이해하면, 간단 로그인, 로그아웃, 그에 따른 화면 구성까지 할 수 있습니다. 2. 본론 - 프론트에서 먼저 작업해줍니다. thymeleaf설정을 이해해야 합니다 - sec:authroize의 함수 명에 따라서 보이는 것이 다름에 유의합..