보호되어 있는 글입니다.

인트로이전 글(4편)에서는 Jwt 토큰을 이용한 인증/인가 처리에 대해서 다뤘다. [그리고 시큐리티를 곁들인] #4 : Spring Security 를 이용한 JWT 인증/인가인트로이전 글(3편)에서는 Jwt 토큰에 관련된 Util 클래스와 로그인, 회원가입 기능을 구현했다. [그리고 시큐리티를 곁들인] #3 : ID/PW 방식의 회원가입과 로그인과 JWT 토큰 발급인트로이전 글(20woodev.tistory.com 이번 글에서는 소셜로그인을 구현하는 과정에서의 고민과 트러블 슈팅, 그리고 imgame 프로젝트를 하면서 소셜로그인에 대해 공부한 내용을 정리해보고자 한다. 소셜로그인 삽질기 시작합니다!OAuth2 (Open Authorization 2.0)인증을 위한 개방형 표준 프로토콜이다. third-..

인트로이전 글(3편)에서는 Jwt 토큰에 관련된 Util 클래스와 로그인, 회원가입 기능을 구현했다.   [그리고 시큐리티를 곁들인] #3 : ID/PW 방식의 회원가입과 로그인과 JWT 토큰 발급인트로이전 글(2편)에서는 이번 시리즈의 주제와 글을 쓰게 된 배경을 소개했다. [그리고 시큐리티를 곁들인] #2 : 프로젝트 설계 + 유저 도메인 ERD 설계요구사항과 그에 따른 프로젝트 설계, 그0woodev.tistory.com  이번 글에서는 발급된 JWT 토큰에 대해서 인증/인가 하기 위해 `Spring Security` 를 이용해보려고 한다.필자는 단순히 따라하면서 하다가 어느 순간 내가 뭘 하고 있는지도 모르면서 복붙싸개가 되버리는건 아닌지, 이런 생각을 가진 적이 몇 번 있다. `Spring Se..

인트로이전 글(2편)에서는 이번 시리즈의 주제와 글을 쓰게 된 배경을 소개했다. [그리고 시큐리티를 곁들인] #2 : 프로젝트 설계 + 유저 도메인 ERD 설계요구사항과 그에 따른 프로젝트 설계, 그리고 유저 도메인 ERD 설계를 다루고자 한다.0woodev.tistory.comID/PW 로그인 회원가입, JWT 토큰 발급이번 글에서는 ID/PW 를 이용해서 회원가입과 로그인 기능을 구현하려고 한다. 우선, TDD 개발방법론에 맞게 테스트 코드를 먼저 작성 할 것이다. 만약, 테스트 코드가 필요하다면, 접어둔 부분을 펼쳐서 보면 된다.build.gradleplugins { id 'java' id 'org.springframework.boot' version '3.3.1' id 'io.sp..

인트로이전 글(1편)에서는 이번 시리즈의 주제와 글을 쓰게 된 배경을 소개했다.  [그리고 시큐리티를 곁들인] #1 : 시리즈 소개 - 소셜로그인과 JWT 기반 인증/인가, 그리고 Spring Security를 곁들인시프링 시큐리티에 대한 경험과 이번 시리즈에 대한 소개 글입니다.0woodev.tistory.com 이번 게시글은 시리즈 2편으로, 요구사항과 그에 따른 프로젝트 설계, 그리고 유저 도메인 ERD 설계를 다루고자 한다.  프로젝트 설계I'm Game 프로젝트는 서버 - 클라이언트 구조로 설계하고자 한다.프론트엔드는 Typescript 와 React, Recoil 그리고 Styled Component 를 주로 사용한다.백엔드는 Java 17, Spring Boot 3, Spring Securi..

배경Spring Security(이하 시큐리티), 이름만 봐도 보안에 대한 다양한 기능들이 있을 것 같아 보인다. 처음 SpringBoot 를 이용한 프로젝트를 진행하던 2022년도에 나에게 있어 시큐리티는 테스트 코드 짜는 것도 어렵게 만들고, JWT 토큰을 이용한 인증/인가를 하는 것도 어렵게 하는 나쁜 놈이었다. 그래서 과감히? (걱정 한가득이었지만) TDD 대신 시큐리티를 포기했다. 시큐리티를 사용하지 않으니, 이를 통해 구현하는 다양한 레퍼런스들이 무용지물이었다.(솔직히 진짜 자료가 없었다)그냥 직접 다 개발했어야 했다. 소셜로그인, JWT 기반의 인증/인가 부터 나중에는 Authority 체크에 사용하는 @PreAuthorize 를 모방한 @MyPreAuthorize 까지 직접 만들었어야만 했..