Spring boot
-
Spring Boot - OAuth2.0 password 방식으로 간단한 인증서버 구현하기Spring boot 2020. 1. 9. 23:10
1.개요 1-1.프로젝트 환경 지난 시간에는 OAuth2.0의 개념을 알아 봤다. 이번에는 Spring Boot로 간단하게 OAuth 2.0 인증서버를 구현 해 볼 것이다. authorization grant type은 password grant 방식으로 할 것이다. - 인텔리제이 커뮤니티 - 스프링부트 2.1.4 - gradle 5.2.1 - postman을 통한 테스트2.소스 2-0 application.yml. server: port: 8081 spring: h2: console: enabled: true settings: web-allow-others: true jpa: database-platform: org.hibernate.dialect.H2Dialect properties.hibernate..
-
JWTSpring boot 2019. 12. 26. 00:21
*JWT - 토큰 기반 인증 방식 * JWT는 Json Web Token의 약자로 인증에 필요한 정보들을 암호화시킨 토큰을 의미한다. 사용자는 Access Token(JWT 토큰)을 HTTP 헤더에 실어 서버로 보내게 된다 JWT는 .으로 나뉘어져 Header, Payload, Verify Signature 구성되어 있다. Header - 헤더는 HMAC SHA26 이나 RSA 와 같은 정보를 암호화할 알고리즘 방식(alg)과 토큰의 타입(type) 등이 들어간다 { "alg": "HS256", "typ": "JWT" } Payload - Payload는 claims을 포함한다. claim - 유저와 같은 entity, 추가적인 데이터 claims에는 세가지 타입이 있다 1.Registered claim..
-
OAuth2.0Spring boot 2019. 12. 24. 17:59
OAuth2.0 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로 사용되는 접근 위임 개방형 표준. 용어정리 OAuth2.0의 전체적인 흐름에 대해 이해하려면 아래의 용어는 필수적으로 알아야한다. 1.Resource Owner(자원 소유자) Resource Owner가 사람인 경우 Resource Owner는 최종 사용자를 뜻 함. 일반적으로 서비스를 이용하는 사용자라고 보면 된다 == Third-party 어플리케이션 사용자 ex) 네이버 아이디로 a라는 사이트 로그인 할 때, 로그인 하는 사람 2.Resource Server(리소스 서버) 서비스(Third-party 어플리케이션)에 자신의 API..
-
스프링부트-mustache 연동시 404에러 뜰 때.Spring boot 2019. 12. 3. 16:09
1.현상 aws 환경 구축을 완료하고 본격적으로 게시판을 만들어 보려고 박재정님의 유투브 강의를 참고하여 게시판을 만드는 중에 에러가 발생했다. 컨트롤러에 맵핑된 /helloworld2로 url입력시 index.html을 return하는 간단한 구조 1 2 3 4 5 6 7 8 9 10 11 @Controller @AllArgsConstructor public class WebController { private PostsService postsService; @GetMapping("/helloworld2") public String welcome2() { return "index"; } } Colored by Color Scripter cs 뭐 에러 날 게 없다 생각 했는데 404에러가 발생. inde..