![]()
Briefing 프로젝트를 진행하면서 스프링 시큐리티와 관련된 요구사항들이 있었습니다. 그러나 Spring Security에 대한 이해도가 낮았기 때문에 필터 체인의 흐름, 내부적인 인증 과정에 대한 이해를 하기 위해 학습을 진행했고 이번 포스팅은 인증 과정에 대한 포스팅입니다. 인증에도 여러가지 인증이 존재합니다. OAuth2에 대한 인증, form Login에 대한 인증 각각 모두 다른 형태의 인증을 거치게 됩니다. 이번 포스팅은 가장 쉬우면서도 인증 과정에 대한 흐름을 익히기 좋은 form Login에서의 인증 과정을 다룹니다. 🌐 Spring Security 인증의 과정 위의 이미지는 Spring Security의 인증 과정에 대한 과정을 나타낸 다이어그램입니다. 그러나 위의 이미지는 아래의 인증..
![]()
해당 포스팅은 Briefing Service에서 요구 사항에 대한 문제 해결 과정에서 학습한 내용에 대한 내용입니다! 🌐 Spring Security 에 대한 학습의 계기 지금까지 Spring Security를 도입한 프로젝트가 다수 있었지만, 제가 직접 학습을 해서 적용을 하지 않고 친구의 코드와 블로그에서 제공하는 예시를 통해서 사용했습니다. 따라서 추가적인 Spring Security의 기능을 활용해야 하거나 혹은 문제가 생긴 경우 효율적으로 해결하지 못하고 임시방편으로 문제를 해결하는 정도에 그쳤습니다. 이번에 실제로 런칭을 하고 지속적인 서비스를 하기 위해 많은 신경을 쓰고 있는 Briefing 서비스에서 JWT 인증에 추가적으로 Swagger 접속 시에만 Form Login을 구현해야하는 요구..
![]()
🌐 Swagger 로그인에 대한 필요성 & 요구사항 Briefing App이 2023년도 12월 30일 기준 2.0.0 버전 앱 심사가 마무리가 되어 배포가 된 상황입니다. 2.0.0 업데이트와 동시에 서비스에 대한 홍보를 본격적으로 진행하고 이에 따라 사용자가 늘어나게 되었습니다. 기존에는 Swagger의 API 명세 페이지에 누구든지 접근이 가능했고, 실제 브리핑 정보를 Spring Boot 서버에 Post하는 API에 대한 보안 처리가 없었기 때문에 우선적으로 Swagger 페이지에 보안 처리를 해두기로 했습니다. 추후 브리핑 정보를 Post 하는 API에 대해서도 보안 처리를 하기로 했습니다. Swagger에 대한 보안 처리를 하기 위한 요구사항은 아래와 같았습니다. 📰 Swagger 보안 처리 ..
