전체 글61 2022년 회고록! 2022년도 가고 2023년이 왔다! 벌써 2월ㅋㅋㅋㅋ 상반기 회고 적어야지 적어야지 하다가 벌써 시간이 흘러 2022가 끝나버렸다ㅎㅎ. 2022년은 많은게 바뀐 1년이였다. 그래서 적을 내용도 많겠구나 싶었지만 대충 정리해보니 또 별 내용이 없는것 같다ㅋㅋ 첫번째, 이직 2021년 11월 나는 처음으로 들어간 회사에서 퇴사를 하게 되었다. SI 업체를 다니면서 생각한건 자사 서비스를 하는 회사를 다니고 싶다는 생각이 들었다. 다른 회사의 프로젝트를 진행하면서 결과물이 생겼을 때 굉장히 뿌듯하긴 하지만 내가 그 회사 사람도 아닌데 이게 무슨 뿌듯함인가 라는 생각이 자주 들었었다. 나는 자사 서비스를 하는 회사로 이직하고 싶다는 마음을 가지고 2022년 2월 끝자락에 여기저기 이력서를 넣기 시작했다. 당시.. 2023. 2. 12. Spring boot에서 권한 Scope 처리를 해보자! (AccessDecisionManager, AccessDecisionVoter) 이직하고 글 처음 올린다. 이직한 회사에서 적응한다고 (핑계..) ... 구현 내용 요구사항 ○ 유저를 생성할 때 각 유저별로 권한을 설정할 수가 있다. ○ 권한에는 메뉴별로 읽기 권한, 쓰기 권한 등 간단하게 CRUD 형태로 상세 권한을 설정할 수 있다 구현 ○ 각 API에 지정된 권한이 있다는 뜻이므로 DB에서 관리를 해야겠다고 생각했다. (stackoverflow에는 DB로 관리하는 것을 추천하지 않는다..) ○ jwt token에 권한 ID 값을 넣어 filter를 통해 권한 ID로 권한을 체크하는 로직을 만들어준다. ○ 권한이 없는 경우 403 forbidden을 내려준다. API 메뉴 기능 URI Method 유저관리 유저 리스트 출력 /user GET 유저관리 유저 상세 /user/{uid}.. 2022. 10. 30. Spring boot에서 JWT 구현(3) 이전 글 2022.02.19 - [Backend/Spring] - Spring boot에서 JWT 구현(1) 2022.02.20 - [Backend/Spring] - Spring boot에서 JWT 구현(2) 바로 전 글에서 Access token을 발급하고 Refresh token을 Redis에 저장하는 과정까지 진행해보았습니다❗ 이번 포스팅에서는 Access token이 만료되었을 때 재발급하는 과정을 프론트엔드 코드와 같이 조금 살펴보겠습니다. Access Token 만료 @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) thr.. 2022. 2. 20. Spring boot에서 JWT 구현(2) 2022.02.19 - [Backend/Spring] - Spring boot에서 JWT 구현(1) 이전 글 전 글에서 JWT에 대한 개념을 대충 정리를 했다면 이번에는 구현에 대해서 말해보겠습니다😃 JWT 로직 클라이언트에서 로그인을 합니다. 로그인 성공 시 Access token과 Refresh token을 만듭니다. 여기서 Access token은 만료시간을 30분으로 지정하고 Refresh token은 만료시간을 2주로 설정합니다. Refresh token은 Redis에 저장을 하고 클라이언트에게는 Access token을 보내줍니다. 로그인한 유저는 헤더에 Access token을 가지고 다니며 API 통신을 할 때 서버에서 만료된 토큰인지 체크를 합니다. 만료된 토큰일 경우 Access tok.. 2022. 2. 20. 이전 1 2 3 4 ··· 16 다음