현재 나의 블로그를 보면 security가 정리된것을 알수있다. 내가 security에서 얼마나 많은 삽질을 했는지 모를것이다. 그래서 나의 멍청한 길을 다시 돌아볼까 한다.
우리는 시큐리티의 기본값인 세션을 사용하지 않고 token 을 사용하기로 했다. 왜냐하면 보안적으로도 훌륭하고 이 당시의 나는 남들이 하는 것을 꼭 해보고 싶었기때문이다. 그래서 설정을 시작했다.
이때부터 난관에 봉착했는데 내가 찾아본 시큐리티의 예제는 현재는 deprecated 된 websecurityconfigureradapter 를 상속받아서 그 안에 있는 configure를 override 해서 사용했다. 물론 나는 그것을 몰랐고 그것을 한참 해맸다. 때문에 한참을 알아보았고 현재는 Bean 생성을 통해 만든다는 사실을 알았다
※왜 Deprecated 되었을까?
WebMvcConfigurer 는 자바의 능력 향상으로 인해 default method 를 가지게 되면서 adapter 를 사용하지 않아도 바로 구현이 가능해지면서 변경되었다고 한다
그래서 위처럼 사용하면 된다. 토큰을 사용하고자 세션을 껐고 세션을 끄게 되면서 csrf또한 꺼버렸다.
이제 JWT 토큰을 필터로 만들어서 등록할것이다. JWT 필터는 등록하면서 진행할 예정이다.
'프로젝트 > 팀 프로젝트' 카테고리의 다른 글
babpool 8 . JWT Filter 만들기 (0) | 2023.07.13 |
---|---|
babpool 7 . Security에서 로그인 하기 (0) | 2023.07.12 |
babpool 6 . JWT Filter 만들기 전에 부품만들기 (0) | 2023.07.11 |
BabPool 4 . 회원가입 (0) | 2023.07.11 |
BabPool 3. 파일 관리 (0) | 2023.07.11 |