Spring프레임워크에서 회원가입을 구현하는 과정에서 우리는 jwt를 다룬다.
그러면서 filter에 대해 배운다!
filter를 제대로 파보자!
jwt filter는 왜 중요할까!
1. 일상생활에서 우리는 청소기 속 모여있는 먼지를 보았을 때에 '필터'를 자주 본다.
2. Spring 프레임워크에서 회원가입 구현을 위해 우리는 JWT 과정에서 filter를 한다.
3. 마치 공장에서 수많은 과자를 생산하는 데 있어 불량품을 거르는 과정이라고 비유를 들 수 있다.
4. 그래야 시장에서 사람들한테 팔 수 있으니까!!!!!
5. 우리도 세상 사람들한테 서비스를 하려면 보안과 인증과 인가 등등 다양한 것으로 filter 해야 한다.
6. JWT Filter는 Request에 포함된 쿠키에서 토큰을 추출하고, 토큰의 payload에 존재하는 email을 바탕으로 인증에 필요한 토큰(UsernamePasswordToken)을 생성합니다.
7. JWT Filter는 우선순위도 알 수 있다. Controller에 만들어둔 매핑된 아무 주소로 접속 시 아래처럼 나타난다.
이유:
filter3: SecurityConfig에서 BasicAuthenticationFilter 이전에 MyFilter3을 추가했기 때문에 커스텀 필터 중 가장 먼저 나왔다.
filter1 & filter2: 스프링시큐리티 기본 필터가 끝난 이후 나오며, FilterConfig에서 order에 맞게 우선순위가 나온다.
(우선순위는 숫자가 낮을수록 먼저 높은 우선순위를 가짐)
8. filter를 하는 과정에서 수 많은 기능들을 사용할 수 있습니다.
- 오류 처리 기능
- 인코딩 처리 기능
- 웹 보안 관련 기능 처리
- 데이터 압축이나 변환 기능
- 요청이나 응답에 대한 로그
- 로그인 여부, 권한 검사 같은 인증 기능
9. 그러하여 우리는 필터를 통해 JWT는 등록하고 가져와보자!
https://ppaksang.tistory.com/12
[Spring] Spring Security 에서 JWT 를 통한 인증/인가 수행하기
기존에 스프링 시큐리티에 대해서 잠깐 공부하고 간단하게 실습해본 것이 전부인 상태에서 이번에 진행하는 프로젝트에 한번 적용을 해보려고 합니다. 기본적으로 스프링 시큐리티는 애플리케
ppaksang.tistory.com
https://ajdahrdl.tistory.com/251
[Spring Security] JWT - 2. JWT 필터 설정 및 필터 우선순위 적용 방법
이 포스팅은 아래의 강의를 참고하였으니 여기에서 공부하시는 것을 추천드립니다. https://inf.run/tcLk [무료] 스프링부트 시큐리티 & JWT 강의 - 인프런 | 강의 스프링부트 시큐리티에 대한 개념이
ajdahrdl.tistory.com
https://junhyunny.github.io/spring-boot/once-per-request-filter/
OncePerRequestFilter
<br /><br />
junhyunny.github.io
오늘의 느낀 점
1. 컴퓨적 사고는 뭘까?
2. 계속하면 된다는 것은 희망일까?
3. 궁금증이 많은 하루였다.
just do it