pepe

전체 구현은 아래 GitHub 저장소에서 확인하실 수 있습니다.🔗 GHGHGHKO/roadmap-todo 이 글에서는 JWT를 발급하고 검증하는 서버에서 토큰을 핸들링하는 핵심 로직만 발췌하여 설명합니다.Kotlin과 Spring Boot 3.4.0-SNAPSHOT, Corretto 21을 사용했습니다.https://github.com/GHGHGHKO/roadmap-todo GitHub - GHGHGHKO/roadmap-todo: todos with authenticatetodos with authenticate. Contribute to GHGHGHKO/roadmap-todo development by creating an account on GitHub.github.com 기능 개요이 서버는 R..

RSA JWT 적용하는 이유모바일 앱으로부터 전달받은 JWT의 payload를 서버에서 사용해야 하는 상황이 발생했습니다.이때 JWT는 HMAC 기반(HS256, HS384, HS512)으로 서명되어 있었고, 이를 검증하거나 payload를 신뢰하려면 secret key(대칭키)가 필요했습니다.그러나 이 키는 외부에 노출되면 안 되기 때문에, 보안상 앱에서 전달받을 수 없는 구조였습니다.결국 서버는 JWT를 검증하기 위해 JWT를 발급한 인증 서버에 검증 요청을 해야만 했습니다. HMAC JWT 방식의 한계이 구조도 가능하긴 하지만, 다음과 같은 단점이 있습니다:JWT Issuer는 토큰을 발급할 뿐 아니라 검증 요청도 매번 처리해야 합니다.따라서 JWT Issuer의 부하가 증가할 수 있으며, 서비스 ..

1. 적용 사유2. Resilience4j가 뭔가요3. 적용 방법4. 결과 1. 적용 사유https://roadmap.sh/projects/weather-api-wrapper-service Weather API Project IdeaBuild a weather API that fetches and returns weather data from a 3rd party API.roadmap.sh요 과제를 수행하다 Rate Limit을 조절해달라는 요구사항이 있어서 사용했습니다.특정 API 의 요청이 일정 수치 이상 되면 오류 Response body를 반환합니다. 2. Resilience4j가 뭔가요Resilience4j는 Circuit Breaker, Rate Limiter, Retry, Bulkhead을 ..

이전 포스팅에서는 jwt token, SpringSecurity로 인증 인가, 로그인을 추가했습니다. 이번 포스팅에서는 이전 포스팅에서 언급했던 1. Jwt 토큰 없이 api를 호출하였을 경우 2. 형식에 맞지 않거나 만료된 Jwt 토큰으로 api를 호출한 경우 3. Jwt 토큰으로 api를 호출하였으나 해당 리소스에 대한 권한이 없는 경우 내용과 필터 적용 후의 테스트 코드를 작성하고 exception handling을 진행하겠습니다. 전체 코드는 여기에 있습니다. 테스트를 하기 위해서 postman으로 호출하는 것이 너무 귀찮아서 테스트 코드를 추가하게 되었습니다. 지금까지 만든 API는 signIn, signUp, helloWorld 입니다. 그 외에 다른 API는 만들지 않았습니다. signIn,..

이전 포스팅에서는 Entity를 토대로 회원가입을 만들어보았습니다. 동시에 i18n을 포함한 Common Response body를 만들었습니다. 이번 포스팅에서는 jwt token, SpringSecurity로 로그인 만들기를 할겁니다. 전체 코드는 여기에 있습니다. API를 만들고 인터넷에 열어두면 위험 소지가 있습니다. 로그인, 회원가입 이외에 다른 API를 그냥 호출하면 401 오류가 나오게 설정하고 headers에 jwt 기반의 token 을 넣어야만 호출이 되도록 설정할 예정입니다. 여기서 사용될 Filters는 아래와 같습니다. A Review of Filters Spring Security는 공격에 대한 인증, 권한 부여 및 보호 기능을 제공하는 프레임워크입니다. SpringSecurity..

이전 포스팅에서는 앞으로 만들 Entity 구조를 간략하게 설명하고 예시로 우아하게 Entity를 구성하는 방법에 대해 작성하였습니다. 불필요한 쿼리는 사용하지 않는게 좋으니까요! 이번 포스팅에서는 위 Entity를 토대로 회원가입을 만들어보겠습니다! 동시에 i18n을 포함한 Common Response body를 만들어보겠습니다! + 약간의 SpringSecurity가 추가되어 있습니다. 다음 포스팅에서 다루겠습니다. 전체 코드는 여기에 있습니다. BaseEntity 생성하기 common.domain package안에 user_master에 들어갈 BaseEntity를 생성합니다. HTML 삽입 미리보기할 수 없는 소스 BaseEntity는 @MappedSuperclass annotation을 활용해서..

전체 코드 https://github.com/GHGHGHKO/pepega-blog-kotlin 이전 포스팅에서는 HelloWorld API를 개발 후 Postman을 활용하여 API를 호출하였습니다. 이번 포스팅에서는 앞으로 만들 Entity 구조를 간략하게 설명하고 예시로 우아하게 Entity를 구성하는 방법에 대해 작성하였습니다. 불필요한 쿼리는 사용하지 않는게 좋으니까요! 다음 포스팅에서 로그인과 회원가입을 만들어보겠습니다! 1. domain(entity) 생성 JPA에서 가장 중요하다고 생각되는 것이 entity입니다. https://spoqa.github.io/2022/08/16/kotlin-jpa-entity.html 스포카에서 Kotlin으로 JPA Entity를 정의하는 방법 도도카트 서비..

application.yml 혹은 application.properties 파일 수정 ​ 우선 local에서 작업한 springboot 프로젝트를 docker 이미지로 뽑아내기 위해 application.yml 혹은 application.properties 파일을 수정해야한다. //application.properties spring.datasource.url=jdbc:mysql://my_mysql:3306/mydatabase?useSSL=false&useUnicode=true&serverTimezone=Asia/Seoul&allowPublicKeyRetrieval=true application.properties 내용에 위 내용 말고도 다른 내용이 많을 것으로 예상된다. localhost 혹은 127...

전체 소스코드 https://github.com/GHGHGHKO/Springboot/tree/main/pepega_chapter_8 GitHub - GHGHGHKO/Springboot: 블로그에 업로드 된 소스코드 블로그에 업로드 된 소스코드. Contribute to GHGHGHKO/Springboot development by creating an account on GitHub. github.com 이전 포스팅에서는 Spring에서 메시지를 처리하는 방법에 대해서 알아봤고 MessageSource를 이용하여 Exception Message를 고도화하였다. swagger에서 response body의 내용을 한글, 영어로 바꾸며 도출하는 내용을 포스팅 했었다. ​ 이번 포스팅에서는 SpringSecu..

시작 전 변경 사항이 있다! (2022.07.18 수정) https://github.com/akkinoc/yaml-resource-bundle/issues/103 bug: No libraries found for 'dev.akkinoc.util.YamlResourceBundle' · Issue #103 · akkinoc/yaml-resource-bundle Describe the bug use Gradle Groovy DSL I found No libraries found for 'dev.akkinoc.util.YamlResourceBundle' To Reproduce implementation 'dev.akkinoc.util:yaml-resource-bundle:2.4.1'... github.com 해..