엑세스 토큰클라이언트가 리소스 서버의 보호된 리소스에 접근할 수 있도록 하는 짧은 유효 기간을 가진 토큰이다.리프레시 토큰엑세스 토큰이 만료된 경우 새로운 엑세스 토큰을 발급받기 위해 사용되는 토큰일반적으로 엑세스 토큰보다 긴 유효기간을 가진다.OAUTH2 에서의 토큰 인증방식토큰의 생성사용자가 자격 증명으로 인증 서버에서 인증을 마치면서버는 2가지의 토큰을 발급한다엑세스 토큰짧은 수명보호된 리소스에 접근하는 데 사용된다.리프레시 토큰긴 수명엑세스 토큰을 얻는데 사용엑세스 토큰의 사용클라이언트는 엑세스 토큰을 리소스 서버에 제공보호된 데이터에 접근리소스 서버는 엑세스 토큰 검증유효요청을 처리유효X401 인가되지 않은 에러 떨굼엑세스 토큰의 만료시엑세스 토큰이 만료시 보호된 리소스에 접근 불가리프레시 토큰..
@Bean public PasswordEncoder passwordEncoder() { return PasswordEncoderFactories.createDelegatingPasswordEncoder(); }PasswordEncoder 빈 주입return new BCryptPasswordEncoder(); -> return PasswordEncoderFactories.createDelegatingPasswordEncoder();으로 변경하였다.Password Storage :: Spring SecuritySpring Security’s PasswordEncoder interface is used to perform a one-way transformation of a password to let the..
Authorize HttpServletRequests with AuthorizationFilter :: Spring SecurityThis version is still in development and is not considered stable yet. For the latest stable version, please use Spring Security 6.2.1!https://docs.spring.io/spring-security/reference/5.7-SNAPSHOT/servlet/authorization/authorize-http-requests.html#page-titleAuthorizationFilter?인증된 요청이 특정 자원에 대한 접근 권한을 가지고 있는지 확인하는 역할임스프링 필터..
JwtAuthenticationFilter 라고UsernamePasswordAuthenticationFilter.class 이전에//로그인전 UserPasswordAuthenticationFilter 를 통해 인증을 받도록 설정 .addFilterBefore(jwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class);항상 해당 필터를 거치도록 설정을 하였다.초기@Slf4j public class JwtAuthenticationFilter extends UsernamePasswordAuthenticationFilter { @Autowired private PasswordEncoder passwordEncoder; /** * authenti..
@WithAnonymousUserSpring Security 의 테스트에서 사용된다.테스트 중인 해당 메서드가 익명 사용자 즉, 인증되지 않은 사용자로 접근한 경우를 테스트하고 싶은 경우 사용할 수 있다.@Test @DisplayName("인증되지 않은 사용자가 보호된 경로에 접근하는 경우 401 Unauthorized 응답을 받는다.") @WithAnonymousUser public void When_UnauthorizedUserAccessProtectedPath_Expect401() throws Exception { //when this.mockMvc.perform(get("/v1/api/cart/add")) .andExpect(status().isUnauthorized()); }내부소스@Target..