스파르타 내배캠45 [TIL] #30. Filter [ Filter ] Filter 란- 보안, 로깅, 인코딩, 인증인가를 처리할 때 사용된다- servelt 전에 filter를 거쳐서 전/후처리를 한다. ex) 일정을 요청할 때 - 올바른 사용자인지 체크하는 등 일정 조회 전에 필요한 기능들을 수행함 Filter Interface1. init (초기화) : 처음 구동될 때 필터를 등록해준다2. dofilter : 실제 필터 기능 로직 - 요청, 응답, 필터 체인을 호출할 수 있다 - filterchain 으로 다음 필터를 호출한다3. destory : 소멸될 때 필터를 제거한다 Filter Chain: 연쇄적으로 흘러간다 - dofilter에서 filter chain 값을 넘겨서 다음 chain으로 넘긴다 Spring Filterspring f.. 2024. 6. 3. [TIL] #29. JWT [ 개인과제 - JWT ] config// JwtConfig@Configurationpublic class JwtConfig { @Value("${jwt.secret.key}") private String SECRET_KEY; @Value("${jwt.expiration}") private Long EXPIRATION; public static String staticSecretKey; public static Long staticExpiration; @PostConstruct public void init() { staticSecretKey = SECRET_KEY; staticExpiration = EXPIRATION; }}// .. 2024. 6. 3. [TIL] #28. 인증/인가 [ 인증/인가 ] 인증 (Authentication) : 사용자의 신원 검증인가 (Authorization) : 사용자가 특정 기능에 엑세스할 수 있도록 권한을 부여하는 프로세스인증 방식의 종류1. Cookie : key-value 형식의 문자열로 구성되어 있고, 클라이언트가 웹사이트를 방문할 때, 사이트가 사용하고 있는 서버를 통해 클라이언트의 브라우저에 설치되는 기록 정보 파일 - 단점 : 쿠키값이 그대로 노출되어 있기 때문에 보안에 취약하고 용량 제한이 존재함2. Session : 인증정보를 서버 측에서 저장하고 관리하는 방식 (보안이슈). Session ID(key)와 value로 구성. value에는 생성시간, 마지막 접근 시간 등 데이터가 Map 형태로 저장됨 - 단점 : seesion.. 2024. 5. 30. [TIL] #27. JWT Util [ 개인과제 ] 5단계 : JWT > JwtUtil1. 초기설정 - Header KEY값 - 사용자 권한의 KEY - Token 식별자 - 토큰 만료 시간// Header KEY 값public static final String AUTHORIZATION_HEADER = "Authorization"; // cookie의 name 값// 사용자 권한 값의 KEYpublic static final String AUTHORIZATION_KEY = "auth"; // 권한을 가져오기 위한 key값// Token 식별자public static final String BEARER_PREFIX = "Bearer "; // 우리가 만들 토큰 앞에 붙이는 것 [규칙 : "bearer "이 붙어있으면 토큰이라는 의미].. 2024. 5. 30. 이전 1 2 3 4 5 6 7 ··· 12 다음
