1. 문제 상황JWT 로그인 시에 토큰 인증에 실패한 경우 401 에러를 리턴하기 위해서 AuthenticationEntryPoint 을 구현했다.그런데 localhost:8080/login 에 접속할 때도 Unauthorized 오류가 발생했다. 정말 이게 무슨 상황인가 싶다 ... 분명 잘 됐었는데.. 갑자기 문득 생각나는 이 짤 .. 2. 원인잘 동작하던 친구가 401 에러 처리를 위해 AuthenticationEntryPoint 추가한 후 부터 동작을 하지 않는다. 아래는 내가 작성한 코드이다.2-1. AuthenticationEntryPoint Code@Component@Slf4jpublic class JwtAuthenticationEntryPoint implements Authenticati..
0. 지난 내용저번 포스트에서 OAuth2.0 Client 의 기능이 뭔지어떻게 OAuth 를 간단하게 구현할 수 있는지 알아 보았다.이번에는 OAuth 로그인 이후의 과정을 알아보자 ! 1. 이번 목표저번 포스트에서 OAuth 로그인을 통해 유저 정보를 받아 왔다.이 정보를 이용해서 우리 서버와 계속 통신할 수 있도록 JWT 토큰을 발급해보자 JWT 가 왜 필요한지 간단하게 설명하자면HTTP, HTTP 통신을 기반으로 하는 REST API 는 무상태성 통신을 지향하기 때문에매 요청마다 서버는 클라이언트가 누구인지 알 수 없다.이러한 단점을 해결하고 각 요청마다 요청한 사람이 누구인지 인증하기 위해 JWT, Session 등의 기술을 사용한다. 그 중에서 이번에는 보편적으로 이용되는 JWT 토큰 방식을..
1. OAuth2.0 이란?OAuth 2.0은 특정 사용자나 시스템이 자신의 자원에 접근할 수 있도록 제한된 권한을 제3의 애플리케이션에 부여하는 방식을 정의한 인증 및 권한 부여 프로토콜입니다.말이 어렵죠 ? 간단한 상황을 예시로 들어보겠습니다.A 라는 Client 가 제가 만들고 있는 출석부 서비스 체쿠리에 인증 요청을 할 때인증을 체쿠리 서버에서 하는 것이 아니라제3의 어플리케이션에게(ex. 카카오톡) 인증 대리를 맡기면인증 완료 후 제3의 어플리케이션으로 부터 체쿠리 서버가 인증 정보를 받게 되는 시스템 입니다. 아래의 카카오톡에서 제공하는 카카오톡 OAuth2 인증 절차를 보시면 더 쉽게 이해가 되실 겁니다. 2. 카카오톡 OAuth2 과정 2-1. 용어 정리이 인증 절차를 설명하기 전에 용어..
