프로젝트를 하는 과정에 있어서 기록하는 것이다.
잘못된 부분이나 수정이 필요한 부분은 꾸준히 수정할 예정이다.
✅ JWT (JSON Web Token)
- JWT를 이용하여 로그인 구현하려고 함
- JWT Tokenizer 클래스를 만들어 Access Token과 Refresh Token 생성
- 권한을 부여하기 위해 User Role 생성
- Login DTO 생성
- Security Filter Chain을 이용해 JWT를 이용한 로그인 구현
- antMatcher()을 이용하여, HttpMethod Role 제한
😵💫 과정에서 발생했던 문제
- EndPoint를 '/users/{user_id}' 이런식으로 정했는데, antPatter에 '/*/users/**' 이렇게 설정해 준 것.
- 그래서 권한이 없음에도 계속해서 Get으로 특정 유저 정보를 불러오는 페이지가 접근이 되었다
- 이 문제를 해결하니, 이번에는 header에 Authorization 요청을 같이 보내도 접근이 안되었다..
- 알고보니 내가 "Bearer " 이렇게 띄어쓰기를 한 것...!
- 제발... 휴먼 에러 그만 해야하는데.. 정말 찾기 어려웠다.
🔥 해야할 것
: 끝나면 취소선으로 표시
1️⃣ OAuth2 로그인 구현
- 자체 로그인이랑 같이 사용이 가능한지 공부
- 기본적인 구글 로그인 구현
- 이후 다른 소셜 로그인 찾아서 해보기
'Study in Bootcamp > Pre-Project' 카테고리의 다른 글
| [Pre-Project] Day 10 : OAuth2 구현해보기 및 MySql Update (0) | 2022.11.03 |
|---|---|
| [Pre-Project] Day 9 : Spring Security (0) | 2022.11.02 |
| [Pre-Project] Day 7 : CheckStyle Convention Build (0) | 2022.10.28 |
| [Pre-Project] Day 6 : 연관관계 매핑 (0) | 2022.10.28 |
| [Pre-Project] Day 5 : Git Flow 꼬임, Check Point 미적용, User (0) | 2022.10.26 |
댓글