https://growth-coder.tistory.com/166 이전 포스팅에서 JWT를 생성하는 JwtUtil 클래스를 만들어보았다. 이제는 스프링 시큐리티를 사용하여 인증 과정을 시큐리티에게 맡기려고 한다. 구현에 앞서 스프링 시큐리티의 로그인 과정을 그림으로 살펴보려고 한다. http 요청이 오면 AuthenticationFilter에서 그 요청을 받는다. username과 password를 인자로 넘겨주어 UsernamePasswordAuthenticationToken을 생성한다. AuthenticationManager 객체는 authenticate 메소드를 가지고 있는데 이 메소드의 인자로 2번에서 생성한 token을 넣어준다. AuthenticationManager의 authenticate ..

유저의 아이디, 비밀번호를 서버에 저장할 때 비밀번호 자체를 서버에 저장하면 위험할 것이다. 그래서 비밀번호 같은 정보는 암호화를 한 다음에 서버에 저장하는 것이 안전하다. 스프링에서는 BcryptPasswordEncoder를 사용해서 이를 구현할 수 있다. 먼저 BcryptPasswordEncoder를 사용하기 위해서는 Spring Security를 받아야한다. Build.gradle의 dependencies에 다음 코드를 추가하고 코끼리를 누른다. implementation 'org.springframework.boot:spring-boot-starter-security' 스프링 시큐리티를 사용하게 되면 기본적으로 api를 요청할 때마다 사용자 인증을 거쳐야한다. 아무런 설정도 하지 않고 그냥 api..