[스프링 부트 3] OAuth2 - 1 (OAuth란?, 권한 부여 코드 타입 승인의 흐름, 쿠키란?, 토큰 발급받기)1. OAuth1-1. OAuth란?OAuth : 제3의 서비스에 계정 관리를 맡기는 방식이다. 흔히 볼 수 있는 네이버로 로그인하기, 구글로 로그인하기 같은 방법이 있다. 리소스 오너자신의 정보를 사용하도록 인증jhzlo.tistory.com [스프링 부트 3] OAuth2 - 2 (스프링 시큐리티로 OAuth2 서비스 구현, 로직 세팅)[스프링 부트 3] OAuth2 - 1 (OAuth란?, 권한 부여 코드 타입 승인의 흐름, 쿠키란?, 토큰 발급받기)1. OAuth1-1. OAuth란?OAuth : 제3의 서비스에 계정 관리를 맡기는 방식이다. 흔히 볼 수 있는 네이버로 로그jhzl..

[스프링 부트 3] OAuth2 - 1 (OAuth란?, 권한 부여 코드 타입 승인의 흐름, 쿠키란?, 토큰 발급받기)1. OAuth1-1. OAuth란?OAuth : 제3의 서비스에 계정 관리를 맡기는 방식이다. 흔히 볼 수 있는 네이버로 로그인하기, 구글로 로그인하기 같은 방법이 있다. 리소스 오너자신의 정보를 사용하도록 인증jhzlo.tistory.com 1. 스프링 시큐리티로 OAuth2를 구현하고 적용하기 [쿠키 관리 클래스 구현]↓[OAuth2에서 제공받은 인증 객체로 사용자 정보를 가져오는 역할은 하는 서비스 구현] ↓ [OAuth2 설정 파일 구현]1-1. 의존성 추가하기dependencies { --- 생략 --- // OAuth2를 사용하기 위한 스타터 추가 implem..

1. OAuth1-1. OAuth란?OAuth : 제3의 서비스에 계정 관리를 맡기는 방식이다. 흔히 볼 수 있는 네이버로 로그인하기, 구글로 로그인하기 같은 방법이 있다. 리소스 오너자신의 정보를 사용하도록 인증 서버에 허가하는 주체이다.서비스를 이용하는 사용자가 리소스 오너에 해당된다.리소스 서버리소스 오너의 정보를 가지며, 오너의 정보를 보호하는 주체를 의미한다.네이버, 구글, 페이스북이 리소스 서버에 해당한다.인증 서버클라이언트에게 리소스 오너의 정보에 접근할 수 있는 토큰을 발급하는 역할을 하는 애플리케이션을 의미한다클라이언트 애플리케이션인증 서버에 인증을 받고 리소스 오너의 리소스를 사용하는 주체를 의미한다.지금 만들고 있는 서비스가 이에 해당된다. OAuth를 사용하면 인증 서버에서 발급받은..

[스프링 부트 3] JWT - 1 (토큰 기반 인증, JWT, 액세스 토큰, 리프레시 토큰)1. 토큰 기반 인증이란?사용자가 서버에 접근할 때 이 사용자가 인증된 사용자인지 확인하는 방법은 다양하다. 대표적인 사용자 인증 확인 방법으로 서버(세션) 기반 인증과 토큰 기반 인증이jhzlo.tistory.com  [스프링 부트 3] JWT - 2 (JWT 서비스 구현, 리프레시 토큰, 토큰 필터)[스프링 부트 3] JWT - 1 (토큰 기반 인증, JWT, 액세스 토큰, 리프레시 토큰)1. 토큰 기반 인증이란?사용자가 서버에 접근할 때 이 사용자가 인증된 사용자인지 확인하는 방법은 다양하다. 대표적인jhzlo.tistory.com 1. 리프레시 토큰 서비스 구현1-1. 리프레시 토큰 도메인 구현하기 리프레시..

[스프링 부트 3] JWT - 1 (토큰 기반 인증, JWT, 액세스 토큰, 리프레시 토큰)1. 토큰 기반 인증이란?사용자가 서버에 접근할 때 이 사용자가 인증된 사용자인지 확인하는 방법은 다양하다. 대표적인 사용자 인증 확인 방법으로 서버(세션) 기반 인증과 토큰 기반 인증이jhzlo.tistory.com1. JWT 서비스 구현하기실제로 JWT를 생성하고, 검증하는 서비스를 구현할 것이다.○ 의존성 추가↓○  토큰 제공자를 추가↓○  리프레시 토큰 도메인 구현↓○  토큰 필터 구현1-1. 의존성 추가하기build.gradledependencies { --- 생략 --- testAnnotationProcessor 'org.projectlombok:lombok' testImpleme..

엔티티 구성/ build.gradle 세팅/ 퍼시스턴스 계층 구성참고 : https://jhzlo.tistory.com/30  스프링 부트 3 블로그 만들기 - 1 (블로그 글 작성 API 구현)0. API와 REST API API란?네트워크에서 API는 프로그램 간에 상호작용하기 위한 매개체를 말한다. 예를 들어, 우리가 웹 사이트에 방문하는 상황에 적용해서 생각을 해보면,웹 사이트 주소를 입력해jhzlo.tistory.com 1. 블로그 글 목록 조회 API 구현1-1. 서비스 메서드 코드service / BlogService.java@RequiredArgsConstructor // final이 붙거나 @NotNull이 붙은 필드의 생성자 추가@Service // 빈으로 등록public class B..