| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- disjoint set
- 세그먼트 트리
- DP
- 위상정렬
- pandas
- 비트마스크
- 파이썬
- dataframe
- 알고리즘
- UML
- 데이터 flow
- 문자열
- equals
- BFS
- 백준
- 포트앤어댑터 아키텍처
- 다익스트라
- springboot
- Redis
- java
- dfs
- 스프링
- 자바
- 이펙티브 자바
- 헥사고날 아키텍처
- docker
- JPA
- series
- ddd
- spring security
- Today
- Total
목록spring security (2)
코딩못하는사람
문제점 스프링 시큐리티를 활용하기 위해서는 DB에 해쉬로 암호화된 패스워드를 저장해야 한다. 따라서 BCryptPasswordEncoder에 encode 메서드를 통해 해쉬암호화를 사용하여 패스워드를 저장했다. 문제는 패스워드 변경 관련 로직 및 테스트 코드 작성에서 발생했다. @Test public void 회원정보_업데이트_테스트() throws Exception { //given User user = userRepository.findByName("test").orElseThrow(NoSuchUserException::new); UpdatePasswordDTO updatePasswordDTO = new UpdatePasswordDTO("12345", "1234", "1234"); //when use..
Spring Security+JWT (JSON Web Token)를 통한 인증 및 권한처리
JWT Token(JSON Web Token)이란? JWT란? JSON Web Token (JWT) 두 개체에서 JSON 객체를 사용하여 가볍고 자가수용적인 (self-contained) 방식으로 정보를 안전성 있게 전달해줍니다. 여기서 자가수용적인 방식은 JWT를 사용하는 가장 큰 이유가 됩니다. JWT을 사용하지 않는 이전 인증방식들은 서버에서 접속한 회원의 세션정보를 유지하고 있어야하는 구조였습니다. 그에 따라서 클라이언트가 늘어날수록 서버 자원의 낭비가 심해지는 구조를 가지고있었습니다. 하지만 JWT토큰은 클라이언트에 대하여 무상태(stateless)로 유지하기때문에 훨씬 이상적인 구조입니다. JWT의 핵심내용을 동작 방식과 함께 살펴보겠습니다. 회원 인증 정보 교류 Stateless 동작 방식 ..