Java

[Spring Boot] Spring Security + OAuth2.0 + JWT 소셜 로그인 구현 정리(Google, Kakao ...)

(서론) Spring Boot, Spring Security, OAuth2.0, JWT 소셜 로그인 구현 최근 사이드 프로젝트를 진행하고 있는데, 소셜 로그인 기능을 넣어보고 싶었습니다. 소셜 로그인이라고 하면 서비스되고 있는 많은 애플리케이션에서 사용 중인 Google, Kakao, Naver, GitHub 등을 사용한 로그인입니다. 개발자 입장에서는 로그인 프로세스를 개발할 필요가 없고, 보안 및 유지관리 작업에 신경을 덜 쓸 수 있다는 등의 장점이 있습니다. 로그인을 구현하기 위한 시간을 단축시켜 준다고 했지만, 직접 소셜 로그인을 구현하는 것은 쉬운일이 아니었습니다. 처음 접하는 것이다 보니 알아야 할 것들이 많았습니다. 오늘은 Spring Security와 oauth2.0을 포함하여 여러가지 프..

2023. 10. 12. 11:01

Java

[React] JWT 토큰과 localStorage 로그인

앞에서 JWT 토큰을 발급하는 방법을 살펴보았다. 여기서는 발급받은 JWT 토큰을 리액트에서 활용하는 방법을 작성해 보려고 한다. 사실 쿠키를 사용하여 구현하려고 했지만, 구현이 생각처럼 잘 되지 않아 localStorage로 일단 구현하였다. ✔ login.js onst loginProcess = async () => { const body = { id, password, }; const {response, data} = await postFetch('/api/admin/login',body); if (response.status === 200) { const result = data[0]; localStorage.setItem("accessToken", result.acc_tkn); localStor..

2022. 8. 8. 17:14

Java

[JWT 저장] localStorage vs Cookie 비교

🙌 서론 관리자 페이지의 로그인 기능과 로그아웃 기능을 만들게 되었다. 로그인 후 해당 사용자의 요청에 대해서만 응답하는 방법을 고민하게 되었다. 그러다 JWT 토큰 방식을 알게 되었다. 서버에서 JWT 토큰을 발급받고 난 뒤 클라이언트에서는 JWT를 어디에 저장해 두어야 가장 좋을까?라는 고민하며 서칭을 한 내용을 정리해 둔다. 📒 기본 지식 1. JWT Json Web Token의 약자로 모바일이나 웹의 사용자 인증을 위해 사용하는 암호화된 토큰을 의미한다. 서버에서 발급받은 JWT 토큰을 Request에 담아 사용자의 정보 열람, 수정 등의 작업을 수행할 수 있다. 2. JWT 로그인은 어떻게 이루어 지나? 유저가 로그인을 시도한다. 서버가 인증정보를 보내주는데, 암호화나 시그니처 추가가 가능한 데..

2022. 8. 4. 08:58

Java

[node.js] JWT 토큰 발급 & JWT 미들웨어 설정

JWT란? JSON Web Token 웹 표준으로써 두 개체에서 JSON객체를 사용하여 정보를 안전성 있게 전달한다. JWT가 사용되는곳 회원인증 (Authenticated) 유저가 로그인을 하면 서버는 유저의 정보에 기반한 Token을 발급해서 유저에게 전달하고, 유저는 서버에 요청을 할 때마다 Token을 전달하는 식으로 검증한다. 즉, 유저가 요청을 했을 때만 토큰을 확인하면 되니 세션 관리가 필요 없어서 서버의 자원을 아낄 수 있다. JWT 인증 절차 로그인 요청 시 JWT 발급 1. route.js - (id/pw로 client가 로그인 요청) router.post('/admin/login', LoginController.login); 2.loginController.js const expres..

2022. 8. 3. 10:46

Java

[Java] 로그인 인증방식은 어떤것이 좋을까? JWT(Json Web Token)발행 및 확인 vs Session

※ 사내 예약 시스템을 분석하다가 처음으로 JWT를 사용하는 것을 보고 궁금해서 찾아보고 적용하는 계기가 되었습니다. 이번에 분석을 맡은 spring boot + react로 된 새로운 프로젝트에서는 jwt를 사용하여 로그인을 사용하고 있었습니다. 제가 알고 있던 방식으로는 cookie와 session 방식정도만 알고 있었는데, jwt는 어떤 장점이 있어서 사용하는 걸까? 라는 생각이 들었습니다. 물론 각각의 방식에 대해서 장단점이 있으니 프로젝트의 환경에 맞는것을 적절히 골라서 사용하면 되겠습니다. 로그인 방식은 무엇인가? 한번쯤은 무상태(stateless)에 대해서 들어보셨을 거라고 생각합니다. 이는 비 연결적인 특성입니다. 연결이 해제되면 동시에 server 및 clinet는 clinet가 이전에 ..

2022. 7. 11. 14:51