안녕하세요,저는 현재 스프링 시큐리티 강의를 수강 중인 학생입니다. 강의를 차근차근 학습하고 있었으나, 프로젝트 마감 기한을 맞추기 위해 실전 프로젝트 부분을 우선적으로 학습하고 있습니다.문제는 제가 아직 스프링과 스프링부트에 익숙하지 않다는 점입니다. 그래서 DB 연결 및 구축 방법에 대해 잘 이해하지 못하고 있습니다. 혹시 이 부분에 대해 어떻게 해야 하는지 설명해 주실 수 있으신가요? 또는 참고할 만한 자료가 있다면 추천 부탁드립니다.구글에서 자료를 찾아보기도 했지만, 여전히 혼란스러운 부분이 많습니다. 현재 프로젝트에서는 백엔드와 시큐리티 부분을 담당하고 있으며, 강사님의 강의를 통해 제대로 배워보고자 하고 있습니다. 질문드린 부분을 도와주실 수 있으면 정말 감사하겠습니다.

강사님 안녕하세다음과 같은 코드에서.anyRequest().authenticated()는 따로 안해줘도 되는건가요? 음 그러니깐 궁금한것이 원래 하드코딩으로 설정하게되저희가 권한규칙 부여한것외의 엔트리포인트는 모두 인증되어야한다고 설정해줘야하잖아요!1근데 저렇게 매니저를 넣어주게되면 ?저것외의 엔트리포인트는 인증되어야한다는 어디서 처리하게되는지 궁금해요

강사님 안녕하세요! 제가 강의를 다듣고 jwt와 oauth2를 활용해서 연습해보려고하는데요! 혹시 jwt와 oauth2를 사용하려면 넣어야하는 그래들 의존성이라든지 기타 조언해주실점 있으면 받고싶습니다!

오류없이 실행은되는데 계속 이렇게 아무것도 결과가 안나옵니다.봐도봐도 모르겠어 프로젝트 파일 남겨봅니다.https://drive.google.com/file/d/1UngsyVj2InuB9bJWA6hpdcjhMBkXI9w3/view

인증 필터에 왜 authenticationManager를 굳이 셋해주는지 궁금합니다!!..

강의에서 사용하신 3.2.2 는 안 보이고,대신 3.2.9가 가장 낮은 버전이고, 3.3.3으로 진행하려고 하는데 상관없나요?

동시 세션 제어 - sessionManagement().maximumSessions 강의에서 이상한 부분이 있습니다.maxSessionsPreventsLogin가 true인 경우를 24:30초에 테스트 하실때 비밀번호를 틀려서 강의에서는 테스트가 정상적으로 안된거 같습니다.비밀번호가 1111인데 값을 3개만 입력해서 말씀드립니다.

시큐리티 6.1.6 사용중입니다지금까지 클론 코딩하면서 진행하고 있는데,성공 처리 핸들러에서 SavedRequest 에 /error 경로로 이동하도록 나오던데.. 어떤 부분을 봐야할지 감이 안잡힙니다 ㅜㅜ  Map 인가 정보도 동일하게 사용했습니다  

17~18분 사이에 설명에서 builder와 configuration 이 같은 ProviderManager를 가져온다고 하시는데요.디버깅된 사진을 보면 customAuthenticationProvider 추가는 8334번 providers에 추가가 되고, configuration에서 ProviderManager 가져와서 0번째 provider를 지운것은 parent 안에 있는 8340 리스트에서 제거한것처럼 보여지는데 맞을까요???

안녕하세요. 선생님  학습중에 에러가 발생하여 문의드립니다. 인증 성공 핸들러에 onAuthenticationSuccess 메소드로 넘어 오는데 authentication.getPrincipal() 의 타입이 java.util.ImmutableCollections$List12 로 와서 AccountDto로 cast가 안되는 에러가 발생하는데 원인을 모르겠습니다. ㅠㅠ 에러 내용java.lang.ClassCastException: class java.util.ImmutableCollections$List12cannot be cast to classcom.test.security.domain.dto.AccountDto (java.util.ImmutableCollections$List12 is in module java.base of loader 'bootstrap'; com.test.security.domain.dto.AccountDto is in unnamed module of loader 'app') 에러 발생한 부분AccountDto accountDto = (AccountDto) authentication.getPrincipal();

모든 코드를 다 작성하고 db실행도 다 한 상태로 send룰 눌렀는데 이렇게 빈 실행화면이 뜨고 디비에 회원정보가 생기지 않습니다. 오탈자가 있나 살펴보았지만 도저히 찾지 못하였습니다.

당연히 구글링 해보셨져? 원하는 결과를 못찾으셨나요? 어떤 검색어를 입력했는지 알려주세문제가 발생한 코드(프로젝트)를 Github에 올리시고 링크를 알려주세요.안녕하세요 호돌맨님.덕분에 강의 잘 듣고있습니다.깃헙 collaboator로 초대받을 수 있을까요?깃헙 아이디는 sol4854@naver.com 입니다!감사합니다.

2024년 8월 현재 강의들으며 실습하다 막히는 분들 참고용으로 제 소스 공유합니다.막혔던 부분 커뮤니티에 해결방법 공유해주신 분들 덕분에 실습 잘 하고 있습니다.모두 감사합니다^^ +++ OAuth2.0 실습 소스 +++https://github.com/hhmkorea/studySpringBoot/tree/main/security1+++ JWT 실습 소스 +++https://github.com/hhmkorea/studySpringBoot/tree/main/jwt##### 막힌 부분 뚫어준 커뮤니티 글 출처 #####1. BycryptPasswordEncoder 주입시 순환참조 문제 해결!! (9강) : https://www.inflearn.com/questions/476829 페이스북 로그인 버튼 만든 뒤 error 발생하던 문제 해결!! (10강) : https://www.inflearn.com/community/questions/10495293. SecurityConfig 최신 버전에 맞게 수정!! (20강~22강) : https://www.inflearn.com/questions/1335544authenticationManager() 문제 해결!! (24강) : https://www.inflearn.com/community/questions/1145565 authenticationManager 값이 null로 나오는 문제 해결!!(25강) : https://www.inflearn.com/questions/1266285>>> 24강 강의 실습 전 준비할 것 : 회원가입 구현 <<< 아래 소스에 회원가입 구현 부분 추가 한다.소스명 : JwtApplication. java...@BeanBCryptPasswordEncoder passwordEncoder() {return new BCryptPasswordEncoder();}... 소스명 : RestApiController. java...@PostMapping("join")public String join(@RequestBody User user) {user.setPassword(bCryptPasswordEncoder.encode(user.getPassword()));user.setRoles("USER"); // 권한은 기본으로 USER로 설정합니다. ---> security 최신 버전에서는 권한 적용시 ROLE_ 쓰지 않음.userRepository.save(user);return "회원가입완료";}... application.yml 파일 수정해서 테이블을 새로 만든다.ddl-auto: create 로 수정하고 서버 재시작 postman으로 회원가입 테스트하기. 

소셜 로그인 버튼을 누르면 302가 뜨면서 구글 로그인 페이지로 이동하지않는데 왜 그런 건가요? 브라우저 캐시 문제인가싶어서 지우고도 해봤지만 결과는 똑같아요

스프링 시큐리티는 필터 기반으로 보안 관련 기능을 처리하도록 도와주는 것으로 이해하고 있습니다.여기서 로그아웃을 컨트롤러에 작성한 이유가 있나요?로그아웃은 필터보다는 컨트롤러에서 진행하는 것이 좋나요?

선생님, 스프1탄 MVC02의 35강을 보고나서 질문드려요.boardUpdate() Ajax에서 클라이언트가 적은 값을 변수 title, content에 초기화 하고, 그 값이 자바스크립트니까 JSON.stringfy로 JSON으로 변경해주고, 컨트롤러에서 @RequestBody로 그 JSON 값을 자바로 변환해서 비즈니스 로직을 해주고 있다.맞나요?근데 insertBoard() 에서도 클라이언트가 적은 값을 fData에 자바스크립트 문자열로 직렬화 해줬는데,어떻게 변환과정없이 비즈니스 로직이 실행되나요?

어떤 작업을 한 것이고 단축키가 무엇인지 궁금합니다 

인증된 사용자는 세션에 저장했다면 세션으로 부터 가져와서 시큐리티 컨텍스트에 저장한다라고 말씀해주셨는데요제가 이해한게 맞는건가싶어서요=> 인증된 사용자는 세션에 (시큐리티 컨텍스트를) 저장했다면 세션으로 부터 (시큐리티 컨테스트를) 가져와서 시큐리티 컨텍스트(홀더에) 저장한다이렇게 이해했는데 맞는건가요?

안녕하세요  현재 실전 프로젝트 restApi 쪽을 공부하고 있습니다! 여기서 한가지 의문점이 든게 있다면,  제가 port 8080 과 port 9001 두개를 열어두고, :8080 에는 /login (From로그인) , >> User..Filter 토큰:9001 에는 /api/login (Rest로그인), >> Rest..Filter 토큰이렇게 열어둔 뒤 같은 admin 계정으로 로그인 시도 결과 >> 로그인이 풀리는 것을 확인하였습니다. 저는 토큰이 두가지가 되어있어서 각각 다른 계정으로 인식 하는 줄 알았는데 이 경우 선생님의 강의에 있던 [세션5] 동시 세션 관리 부분을 따로 설정을 해줘야 하는 것인가요??

한번 인증을 완료 했다면 세션에 컨텍스트를 저장하기 때문에 컨텍스트 홀더에 있는 컨텍스트를 삭제해도 클라이언트가 요청시 SecurityContext 존재하는가? 에 대한 대답이 Y인 걸까요?