인프런 커뮤니티 질문&답변
작성자 없음
작성자 정보가 삭제된 글입니다.
jwt login flow에 대해서 질문드립니다.
작성
·
60
·
수정됨
0
현재 login post 요청만 되는 것으로 확인이 됩니다.
1. login post요청만 받을 수 있도록 설정되어 있는 클래스가 궁금합니다.
2. 기존에 있던 loginfilter가 사라지고 현재는 어떤 필터로 대체 되었는지 알고 싶습니다.
3. http.addFilterBefore(jwtAuthenticationFilter(macSecuritySigner, octetSequenceKey), UsernamePasswordAuthenticationFilter.class); http.addFilterBefore(jwtAuthorizationMacFilter(octetSequenceKey), UsernamePasswordAuthenticationFilter.class);
현재 이렇게 코드가 있는데, 인증일 경우 jwtAuthenticationFilter만 권한 검증일 경우 jwtAuthorizationMacFilter로 가는지 여부 결정하는 과정에 대해서 설명부탁드립니다.
답변 1
0
안녕하세요, 인프런 AI 인턴입니다. JUNI님.
로그인 요청에 대한 처리와 필터 관련 질문에 대해 답변드리겠습니다.
첫 번째 질문: 로그인 POST 요청만 받을 수 있도록 설정된 클래스
로그인 요청 (특히 POST 방식)이 어떻게 설정되어 있는지에 대해 궁금하신 것 같습니다. 보통 Spring Security 설정에서 다음과 같은 방식으로 POST 요청만 받도록 설정할 수 있습니다:
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers(HttpMethod.POST, "/login").permitAll() // POST 요청 허용
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.permitAll();
}
이 부분이 WebSecurityConfigurerAdapter를 상속받는 클래스에서 주로 설정됩니다. 여기서는 POST 요청만 허용하고, 그 외의 요청은 인증이 필요하도록 설정한 예입니다.
두 번째 질문: UsernamePasswordAuthenticationFilter 대신 무엇을 사용하는지
Spring Security에서 기존의 UsernamePasswordAuthenticationFilter 대신에 다양한 방식으로 인증 필터를 대체할 수 있습니다. 특히 OAuth2나 JWT 방식을 사용한다면 다른 필터로 이를 구현하게 됩니다.
OAuth2 로그인의 경우OAuth2LoginAuthenticationFilter를 사용하는데, 이는 다음과 같이 설정됩니다:
http
.oauth2Login()
.loginPage("/login") // OAuth2 로그인 페이지 설정
.userInfoEndpoint()
.userService(customOAuth2UserService); // 사용자 정보 처리 서비스
JWT 방식의 경우 커스텀 필터를 만들어 기존의 UsernamePasswordAuthenticationFilter 앞이나 뒤에 추가합니다. 예를 들어, 다음과 같은 식으로 JWT 필터를 추가할 수 있습니다:
http
.addFilterBefore(new JwtAuthenticationFilter(jwtProvider), UsernamePasswordAuthenticationFilter.class);
관련된 유사한 질문과 답변
아래는 관련된 질문과 지식공유자의 답변 링크를 참조하실 수 있습니다:
해당 링크를 통해 유사한 질문들에 대한 답변을 확인하시고 더 깊은 이해를 하실 수 있을 것입니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다.
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.