환이의 개발일지

Intro 안녕하세요. 환이s입니다👋오늘은 제가 실무에서 스프링 시큐리티 프레임워크를 도입할 때 필수로 적용했던 사용자 권한 별 인증 처리 로직에 대해 포스팅을 해보려고 합니다. 사용자 권한 별 인증 처리는 보안 및 시스템 효율성을 위한 중요한 메커니즘입니다. 권한 관리를 통해 각 사용자에게 특정 작업을 허용하거나 제한하는 방식으로, 효율적인 시스템 운영을 할 수 있습니다. 이번 포스팅에서는 스프링 시큐리티의 개념과 설정에 관한 내용은 다루지 않으므로, 해당 키워드에 대한 정보가 필요하신 분들은 아래의 포스팅을 참고해 주시면 도움이 될 것입니다🙂  [ Spring ] Security 개념Security란? 시큐리티(Security)는 소프트웨어 시스템의 보안과 관련된 개념입니다. 주로 웹 애플리케이션..

Intro 안녕하세요. 환이s입니다👋 이전 회사에서 프로젝트 안정화 기간을 끝내고 이직을 결심하게 돼서 이직 준비하느라 한동안 블로그 업로드를 못하고 있었는데요..😅  현재는 이직에 성공해서 이번 달 말에 프로젝트에 투입 예정입니다!..제가 첫 이직 준비를 겪으면서 정말 많은 생각을 하게 되었는데.. 결과적으로 봤을 땐 지금 시기에는 이직이 쉽지 않은 거 같아요..! 추후에 회고록 작성할 때 보따리를 풀 예정이라서 이직 관련해서는 여기까지만 말씀드리고본론으로 들어가자면 제가 이번에 과제형 코딩 테스트를 진행하면서 Spring Security를 사용했는데6.x 버전대부터 추가/삭제된 부분이 많다 보니 포스팅을 올려보려고 합니다..! Spring Security에 대해 알아보시는 분들은 아래 포스팅을 참..

오늘은 이전 포스팅에서 구현한 로그인 기능에서 잘못된 정보를 입력하면 메시지를 보여주는 것을 목표로 하고 구현해 보겠습니다. [ Spring Boot ] Spring Security - 기본 개념 및 예제 취준 활동을 끝내고 백엔드 개발자로 경력을 쌓기 위한 회사를 찾기 위해 이곳저곳 면접을 다니고, 회사 소스 코드 파악 및 프로젝트 투입 준비를 하다 보니 블로그를 소홀하게 관리했네요.. 오 drg2524.tistory.com [ Spring Boot ] Spring Security - 회원가입 및 로그인 이전 포스팅에서 security 기본 개념에 대해 알아봤습니다. Spring Security에 대해 궁금하다면 아래 포스팅을 참고하면 될 것 같습니다. [ Spring Boot ] Spring Secu..

이전 포스팅에서 Spring Security를 활용해서 회원가입 및 로그인 기능을 코드 구현으로 알아보았습니다. [ Spring Boot ] Spring Security - 기본 개념 및 예제 취준 활동을 끝내고 백엔드 개발자로 경력을 쌓기 위한 회사를 찾기 위해 이곳저곳 면접을 다니고, 회사 소스 코드 파악 및 프로젝트 투입 준비를 하다 보니 블로그를 소홀하게 관리했네요.. 오 drg2524.tistory.com [ Spring Boot ] Spring Security - 회원가입 및 로그인 이전 포스팅에서 security 기본 개념에 대해 알아봤습니다. Spring Security에 대해 궁금하다면 아래 포스팅을 참고하면 될 것 같습니다. [ Spring Boot ] Spring Security - ..

이전 포스팅에서 security 기본 개념에 대해 알아봤습니다. Spring Security에 대해 궁금하다면 아래 포스팅을 참고하면 될 것 같습니다. [ Spring Boot ] Spring Security - 기본 개념 및 예제 취준 활동을 끝내고 백엔드 개발자로 경력을 쌓기 위한 회사를 찾기 위해 이곳저곳 면접을 다니고, 회사 소스 코드 파악 및 프로젝트 투입 준비를 하다 보니 블로그를 소홀하게 관리했네요.. 오 drg2524.tistory.com 예전에는 회원가입 및 로그인을 구현할 때 전통적인 방식으로 구현했지만 요즘은 사용하지 않는 추세이고, Spring Security를 사용합니다. 오늘은 Security를 사용해서 회원가입과 로그인 기능 구현해 봅시다. gradle implementatio..

취준 활동을 끝내고 백엔드 개발자로 경력을 쌓기 위한 회사를 찾기 위해 이곳저곳 면접을 다니고, 회사 소스 코드 파악 및 프로젝트 투입 준비를 하다 보니 블로그를 소홀하게 관리했네요.. 오늘부터 다시 마음 잡고 시작해보려고 합니다. 대부분의 시스템에서는 회원의 관리를 하고 있고, 그에 따른 인증(Authentication)과 인가(Authorization)에 대한 처리를 해주어야 하는데, 오늘은 Spring에서 별도의 프레임워크를 제공하는 Spring Security에 대한 개념부터 Validation-Check 로직 구현까지 Security 포스팅을 작성해 보겠습니다. 입사 후 코딩 실력 체크를 위한 3가지의 과제를 진행하면서 기획 부분부터 잡고 시작했던 security 기능에 대해 자세히 파해쳐 봅시..

이전 포스팅에 이어서 Spring Security 기반으로 소셜 로그인 기능 추가에 대해서 알아보겠습니다. Security 설정 및 개념, Google 소셜 로그인에 대해 알아보시는 분들은 아래 포스팅을 참고해 보시면 좋을 거 같습니다. [ Spring Boot ] OAuth2 - Google 소셜 로그인 이어서 Google 소셜 로그인에 대해서 포스팅해보겠습니다. 이전 포스팅에서 구글 클라우드 프로젝트 생성 후 클라이언트 ID , 클라이언트 보안 비밀번호 토큰 값을 생성했습니다. 그렇다면 생성한 drg2524.tistory.com [ Spring ] Security 개념 Security란? 시큐리티(Security)는 소프트웨어 시스템의 보안과 관련된 개념입니다. 주로 웹 애플리케이션, 모바일 앱, 서..

이어서 Google 소셜 로그인에 대해서 포스팅해보겠습니다. 이전 포스팅에서 구글 클라우드 프로젝트 생성 후 클라이언트 ID , 클라이언트 보안 비밀번호 토큰 값을 생성했습니다. 그렇다면 생성한 프로젝트를 자바에서 어떻게 코드에 넣어서 적용할까?? 먼저 일반적인 절차에 대해서 정리해보겠습니다. Google API Console에서 프로젝트를 생성하고, OAuth2.0 클라이언트 ID를 발급받습니다.(이전 포스팅에서 생성했다.) 백엔드 서버에서 사용자 인증을 처리하기 위해 Spring Security 등의 보안 프레임워크를 설정합니다. 이를 통해 사용자 인증 및 인가를 관리할 수 있습니다. (Security Config 파일에 추가한다.) 로그인 링크를 클릭하면 사용자는 구글 로그인 페이지로 이동하게 됩니..

오늘은 Spring Security에 공부하다가 알게 된 OAuth2 프로토콜의 개념과 Google Cloud 프로젝트를 등록하는 포스팅을 해보겠습니다. OAuth2 란? OAuth 2.0은 웹 및 모바일 애플리케이션에서 사용자 인증 및 인가를 처리하기 위한 개방형 표준 프로토콜입니다. 이 프로토콜은 클라이언트 애플리케이션이 인증 및 인가 서비스 제공자(예: 구글, 페이스북, 트위터)의 리소스에 접근할 수 있는 권한을 얻기 위해 사용됩니다. OAuth 2.0은 다음과 같은 역할을 수행하는 다양한 주제로 구성됩니다. 리소스 소유자(Resource Owner) : 보호된 리소스에 액세스하려는 사용자입니다. 일반적으로 웹 애플리케이션의 엔드 사용자를 의미합니다. 클라이언트(Client) : 리소스 서버에 액세..

Security란? 시큐리티(Security)는 소프트웨어 시스템의 보안과 관련된 개념입니다. 주로 웹 애플리케이션, 모바일 앱, 서버 등에서 사용되며 사용자 인증(Authentication), 권한 부여(Authorization), 데이터 보호 등의 기능을 제공하여 시스템의 안정성과 보안성을 강화합니다. 시큐리티는 다양한 보안 측면을 다루며, 주요한 목표는 다음과 같습니다. 인증(Authentication) : 사용자의 신원을 확인하고 검증하는 과정입니다. 사용자가 자신을 식별할 수 있는 정보(예 : ID , PASSWORD)를 제공하여 인증을 거칩니다. 주로 사용되는 방법으로는 폼 기반 인증, 기본 인증, OAuth,LDAP 등이 있습니다. 권한 부여(Authorization) : 인증된 사용자에 대..