

LostCatBox

SpringProject-Board-CH08

LostCatBox

SpringProject-Board-CH08

Spring Project

Word count: 590Reading time: 3 min

 2022/12/24   Share

• 
• 
• 
• 
• 

Spring 게시판 프로젝트 8편 (refreshtoken 추가 및 기타 변경사항 적용 )

Created Time: August 3, 2022 1:30 PM
Last Edited Time: August 4, 2022 9:45 AM
References: https://sudo-minz.tistory.com/52

왜?

다음과 같이 변경사항들을 고쳐 보기로했다.

Vue

• 회원가입, 로그인버튼 동시에 보이지 않도록하기
• 댓글에 대한 권한 구현
• 댓글구현에 대해서 블록별로 상속받고있는데, 이를 reload()를 블록별로하는게 아닌 window.location.reload()를 하여, vue의 장점을 못누리고있다. 다시 짜보자 찾아보고

Spring

• x-auth-token 방식에서 authorization 방식으로 변경 “bearer” 토큰방식
• 현재는 accesstoken만 사용하고있는데 refresh토큰까지 사용해보기
• 전체적인 구조 다듬기
• 응답 일관화 하기 JSON응답으로!!!
• 응답시 응답 객체를 따로 만들지 고민해보기

authorization방식으로 변경

인증(Authentication)
사용자가 자신의 계정을 사용하려고 할 때 필요한 절차이고 암호화를 통해 이루어지며,

권한(Authorization)

사용자가 서비스를 이용할 때 서버가 로그인을 한 사용자를 인식하여 어떤 행위에 대한 허가를 내려주는 개념이죠.

권한에 대해 x-auth-token 방식에서 authorization으로 변경할려고함

왜?

https://stackoverflow.com/questions/69494662/x-auth-token-vs-x-access-token-vs-authorization-in-jwt

현재는 x-auth-token을 access token으로 활용하고있다. 하지만 x-auth-token은 표준화가 없고, 규칙이 따로없었다

authorization은 RFC의 표준화 절차 제공하는 문서에 정의 되어있다([RFC 6750](https://www.rfc-editor.org/rfc/rfc6750))

When sending the access token in the "Authorization" request header
field defined by HTTP/1.1 [RFC2617], the client uses the "Bearer"
authentication scheme to transmit the access token.

For example:

GET /resource HTTP/1.1
Host: server.example.com
Authorization: Bearer mF_9.B5f-4.1JqM

back-end

• JwtProvider
  • 기존방식 X-AUTH-TOKEN 방식에서 바꿔야하므로 다음과 같이 수정
  • 토큰값 앞에도 Bearer 추가

public String resolveToken(HttpServletRequest request) {
        return request.getHeader("Authorization");  //기존방식 X-AUTH-TOKEN 방식에서 바꿔야하므로 다음과 같이 수정
    }

public String createToken(String userPk, UserLoginResponseDto userLoginResponseDto) {

        // user 구분을 위해 Claims에 User Pk값 넣어줌
        Claims claims = Jwts.claims().setSubject(userPk);  //클래임에 userPK 추가
        claims.put("roles", userLoginResponseDto.getRoles()); //권한 추가
        claims.put("email", userLoginResponseDto.getEmail());
        claims.put("username", userLoginResponseDto.getEmail());
        Date now = new Date(); // 생성날짜, 만료날짜를 위한 Date

        String token = Jwts.builder()
                .setClaims(claims)
                .setIssuedAt(now)
                .setExpiration(new Date(now.getTime() + tokenValidMillisecond))
                .signWith(SignatureAlgorithm.HS256, secretKey) //secretKey, 암호화알고리즘
                .compact();
        return "Bearer " + token; //토큰값앞에도 Bearer 추가
    }

• JwtAuthenticationFilter
  • startswith(”Bearer “) 를 활용하여, 시작을 체크한다.!! 그후 substring으로 추출하여, 기존과같이 token값 사용

@RequiredArgsConstructor
// SecurityConfig에서 userpassword filter보다 앞에 등록
public class JwtAuthenticationFilter extends GenericFilterBean {

    private final JwtProvider jwtProvider;

    // request로 들어오는 Jwt의 유효성을 검증 - JwtProvider.validationToken() 을 필터로서 FilterChain에 추가
    @Override
    public void doFilter(ServletRequest request,
                         ServletResponse response,
                         FilterChain filterChain) throws IOException, ServletException {
        String requestTokenHeader = jwtProvider.resolveToken((HttpServletRequest) request); //http에서 Bearer+Token값 얻어옴(JWT토큰)
        if (requestTokenHeader != null && requestTokenHeader.startsWith("Bearer ")) {  // Bearer로 시작하는지확인
            String token = requestTokenHeader.substring(7);  //token값 추출
            jwtProvider.validationToken(token);// validationToken()으로 secret key로 시그니처 일치확인 및 만료일자 지낫는지확인함
            Authentication authentication = jwtProvider.getAuthentication(token); //token에서 get(userpk)하여 loadbyusername()실행하여, 해당 유저의 authentication 생성및반환
            SecurityContextHolder.getContext().setAuthentication(authentication); // authentication
        }
        filterChain.doFilter(request, response);
    }
}

• SignController
  • Authorization 의 값으로 json 응답!

@ApiOperation(value = "로그인", notes = "이메일로 로그인을 합니다.")
    @PostMapping("/login")
    public SingleResult<Map> login(
            @ApiParam(value = "로그인 아이디 : 이메일", required = true) @RequestBody Map<String, String> loginMap) {
        String email = loginMap.get("username");
        String password = loginMap.get("password");
        UserLoginResponseDto userLoginDto = userService.login(email, password);

        String token = jwtProvider.createToken(String.valueOf(userLoginDto.getId()), userLoginDto);
        Map<String, String> tokenMap = new HashMap<>();
        tokenMap.put("Authorization", token);

        return responseService.getSingleResult(tokenMap);
    }

vue 에서 제공하는 페이지 새로고침 활용

기존에는 window.location.reload(true)사용했다. 하지만 이제 this.$route.go()를 적용하였다.

• Next Post
  SpringProject-Board-CH09
• Previous Post
  SpringProject-Board-CH07

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. Spring 게시판 프로젝트 8편 (refreshtoken 추가 및 기타 변경사항 적용 )
2. 2. 왜?
3. 3. authorization방식으로 변경
   1. 3.1. 왜?
   2. 3.2. back-end
4. 4. vue 에서 제공하는 페이지 새로고침 활용



• Archive
• Tag
• Cate

Total : 229

2024

• 08/24Spring-Servlet과 Spring-Webflux 특징
• 08/18SpringSecurity + jwt를 이용한 인증, 인가
• 08/17코틀린 기본 문법
• 06/16Spring Transactional에 대한 5가지 옵션
• 05/30자바 주니어 개발자를 위한 강의
• 04/21TDD-테스트코드 도입기
• 04/21Virtual Thread VS CompletableFuture
• 04/21단일책임원칙이란?
• 04/142024 hashmap
• 02/111:N 관계 간의 중복 데이터 쿼리 성능 개선
• 02/11spring-cache에 대해서
• 01/09스프링 핵심 원리 고급편(AOP 포함)(작성중)

2023

• 12/272023년을 마무리 하며...(2024년 목표)
• 08/18DB에 대한 전반적인 개념(SQL,NoSQL)
• 07/11(핵심요약)스프링 부트와 JPA 활용2
• 06/27Advenced-JPA1-CH04
• 06/19Advenced-JPA1-CH03
• 05/28(리뷰)객체 지향의 사실과 오해 책 리뷰
• 05/20Advenced-JPA1-CH02
• 05/08Advenced-JPA1-CH01
• 04/26(JPA) JPA-Basic-CH10(fetch-join)
• 04/22(ETC) 디자인 패턴에 대해서 CH3 (행동 디자인 패턴에 대해)
• 04/22(JPA) JPA-Basic-CH09(객체지향 쿼리 언어)
• 04/20(JPA)JPA-Basic-CH08(값 타입)
• 04/18(JPA) JPA-Basic-CH07(프록시)
• 04/17(JPA) JPA-Basic-CH06(고급매핑- 상속관계 매핑)
• 04/13(Issue) ResponseBodyAdvice에서 ClassCastException 발생
• 04/13(JPA) JPA-Basic-CH05(다양한 연관관계 매핑)
• 04/09(JPA) JPA-Basic-CH04 (연관관계 매핑 기초)
• 04/08(JPA) JPA-Basic-CH03 (엔티티 매핑)
• 04/06(JPA) JPA 기본편 CH02 (JPA 영속성 컨텍스트)
• 04/05(JPA) JPA 기본편 CH01 (JPA 시작)
• 04/05DataSource, QueryDSL이란?
• 03/29SpringMVC2-CH02
• 03/21(ETC) 디자인 패턴에 대해서 CH2 (구조 디자인 패턴에 대해)
• 03/12(ETC) 디자인 패턴에 대해서 CH1 (생성 디자인 패턴에 대해)
• 03/10L2-L4-L7 스위치란? (허브, 스위치, 라우터)
• 02/25(리뷰)(강추)가상 면접 사례로 배우는 대규모 시스템 설계 기초
• 02/23Gitlab-CI/CD 구축하기(withSpring)
• 02/16SpringMVC2-CH01(스프링 thymeleaf)
• 02/07JavaScript-Basic
• 02/05Html-JQuery
• 01/22Mysql 기본 공부 (수정본)
• 01/21About-maven
• 01/21About-mybatis
• 01/21XML 파일에 대해서
• 01/15우분투 자주 쓰는 명령어(2023버전)
• 01/15환경변수 사용법
• 01/02JPA N+1 문제와 해결법(수정중)

2022

• 12/312022년을 마무리 하며...(2023년 목표)
• 12/25AboutSpring
• 12/25CS Lock MutexAndSemaphore
• 12/25Isolation Level 4 And Lock
• 12/25READ-ME Writing
• 12/25Spring-Entity-DAO-DTO
• 12/25SpringAndJenkins
• 12/25Java Lambda-Capturing
• 12/25Java Basic JVM
• 12/25Java SOLID
• 12/25Null-Optional-Empty
• 12/25Spring Singleton Stateless
• 12/24AboutMessageQ
• 12/24AboutKafka
• 12/24AboutSpringSecurity
• 12/24Sequence-Diagram
• 12/24SpringProject-TrackingPost-CH01
• 12/24SpringProject-TrackingPost-CH04
• 12/24SpringProject-TrackingPost-CH03
• 12/24SpringProject-TrackingPost-CH05
• 12/24SpringProject-TrackingPost-CH02
• 12/24SpringProject-TrackingPost-CH06
• 12/24AboutLombokAtSpring
• 12/24Basic Vue.js
• 12/24Http-Status
• 12/24Spring-Logger
• 12/24SpringProject-Board-CH01
• 12/24SpringProject-Board-CH02
• 12/24SpringProject-Board-CH03
• 12/24SpringProject-Board-CH07
• 12/24SpringProject-Board-CH08
• 12/24SpringProject-Board-CH06
• 12/24SpringProject-Board-CH04
• 12/24SpringProject-Board-CH10
• 12/24SpringProject-Board-CH09
• 12/24UsingAOPAtSpring
• 12/24SpringProject-Board-CH05
• 12/24SpringCore CH01
• 12/24SpringCore CH00
• 12/24SpringCore CH04
• 12/24SpringCore CH02~03
• 12/24SpringCore CH05
• 12/24SpringCore CH07
• 12/24SpringMVC-CH01
• 12/24SpringMVC-CH03
• 12/24SpringCore CH09
• 12/24SpringCore CH06
• 12/24SpringMVC-CH02
• 12/24SpringMVC-CH05
• 12/24SpringMVC-CH04
• 12/24SpringMVC-CH07
• 12/24SpringCore CH08
• 12/24SpringMVC-CH06
• 12/24(책리뷰)이펙티브 자바
• 12/23Java 배우기 CH01
• 12/23Java 배우기 CH02
• 12/23Java 배우기 CH03
• 12/23Java 배우기 CH04
• 12/23Java 배우기 CH06
• 12/23Java 배우기 CH09
• 12/23Java 배우기 CH08
• 12/23Java 배우기 CH07
• 12/23Java 배우기 CH10
• 12/23Java 배우기 CH11
• 12/23Java 배우기 CH05
• 12/23Java 배우기 CH12
• 12/23Java 배우기 CH14
• 12/23Java 배우기 CH13
• 12/23Notion과 개인 Domain 연결하기
• 12/23OSI7계층과 TCP
• 05/08알고리즘 디자인 4가지

2021

• 12/18주택분양보증 vs 분양가상한제
• 12/0711월 월간 정기 보고서
• 10/23세대수와 가구수 차이
• 10/17엑셀 단축키 모음
• 10/1110월 월간 정기 보고서
• 09/212021.09 정기 리포트
• 08/282021.07 정기 리포트
• 08/282021.08 정기 리포트
• 06/24부동산 물건 분석 양식
• 06/21삼학사로 xx xx빌딩 분석
• 06/18셀프 등기 하는법 (2021)
• 05/31잠실 신천동 장미아파트 분석
• 05/30개발자를 마무리하고, 부동산업계를 준비하다.
• 01/19REST API란? (RESTful,REST)
• 01/19django-serializer 자세히 알아보기
• 01/15외주 2번째 DRF 후기
• 01/15django-crontab 사용하기

2020

• 12/302020를 마무리하며...열심히 살았어?
• 12/26자료구조 공부 (파이썬활용)
• 12/23aws부터 drf 설정까지
• 12/05letsencrypt
• 12/02알고리즘 어떻게 공부해나갈거야?
• 11/26(코테) 2렙 프로그래머스 리뷰노트
• 11/04python 함수, 자료형, 그외
• 10/30(코테) 1렙 프로그래머스 리뷰노트
• 10/30dynamo-db-basic
• 10/27알고리즘 문제 해결 전략 책 요약
• 10/27tech-terms-concept
• 10/23DB-cache-server에 대해서
• 10/22mysql indexing 자세히
• 10/19배열(array)와 리스트(list) 차이
• 09/27우분투 apt-get
• 09/27우분투 유저, 권환 관련
• 09/25우분투에서 IP고정
• 09/25워드프레스 도커활용하여 배포하기(https포함)
• 09/13backend-interview(백엔드-면접준비)
• 09/12통계학 기본 정리
• 09/07후니의 네트워크로 기본 잡기
• 08/26OS에 관한 쉬운 세가지 이야기
• 08/24Nginx 자세히
• 08/23파이썬 기본 라이브러리 정리
• 08/15PEP 규칙 읽어보기
• 08/12Nginx로 Reverse-proxy 서버 구성 +SSL인증서 (Docker로 구성)
• 08/11비동기 asyncio 활용
• 08/04소켓을 이용한 실시간 채팅 만들기 (심화편)(wss적용)
• 08/01HTTP,Ajax,Websocket
• 07/31소켓을 이용한 실시간 채팅 만들기 (기본편)
• 07/21DockerFile,Docker-compose,Deploy
• 07/19네트워크 지식 02
• 07/17Nginx 웹서비스 배포(DRF 사용)
• 07/15(영어공부용)HTML Render vs Parse
• 07/14Django, DRF 메커니즘 그림
• 07/01Html/Css
• 06/28Http/Https
• 06/21공부하는법
• 05/27우분투 ssh,ftp,sftp 설정
• 05/26서버 구성 살펴보기
• 05/21docker
• 05/20importantThings
• 05/15딴짓 시급 계산기
• 05/14파이썬 코딩의 스킬 리뷰 5
• 05/07네트워크 지식 01
• 05/07파이썬 코딩의 스킬 리뷰 4
• 04/22파이썬 코딩의 스킬 리뷰 3
• 04/16선형 회귀 분석,로지스틱 회귀 분석, 신경망
• 04/01데이터 마이닝 공부
• 03/27R_언어 공부
• 03/05처음 외주를 시작하며
• 02/23파이썬 코딩의 스킬 리뷰 2
• 02/18파이썬 코딩의 스킬 리뷰 1
• 02/15IP는 유일한가?
• 02/15Django 더알아보기
• 02/13HTTPie 사용법
• 02/11세션,쿠키와 캐시 (session and cookie)
• 02/06AWS Elastic Beanstalk + django
• 01/28DRF 기본편 14
• 01/27실수노트
• 01/26DRF 기본편 13
• 01/24DRF 기본편 12
• 01/23효율적인 프로젝트 진행을 위한 것
• 01/23DRF 기본편 10+11
• 01/22카카오채널 구현해보기
• 01/22DRF 기본편 9
• 01/21DRF 기본편 8
• 01/18DRF 기본편 5+6+7
• 01/17DRF 기본편 4
• 01/11DRF 기본편 3
• 01/08DRF 기본편 2
• 01/07DRF 기본편 1
• 01/02프론트엔드 기본편 4

2019

• 12/22프론트엔드 기본편 3
• 12/15프론트엔드 기본편 2
• 12/15한빛소프트 devfest for junior
• 12/08프론트엔드 기본편 1
• 12/06클래스뷰 정확히 쓰기 2
• 12/03클래스뷰 정확히 쓰기 1
• 11/26Django 기본 여섯번째이야기
• 11/25Django 기본 다섯번째이야기
• 11/21Django 기본 네번째이야기
• 11/15Django 기본 세번째이야기
• 11/05Django 기본 두번째이야기
• 11/01Django 기본 첫번째이야기
• 10/21WhereU
• 10/20Devfest Seoul Bingo 2019에서 배운 것들
• 10/20Markdown 기본사용법
• 10/19django-basic (장고 개념 기초)
• 10/19git memo
• 10/19기타 꿀팁과 햇갈리는 것 정리
• 01/08whereMyPost

Review Book Spring Basic Java Mysql DB Mybatis Lombok MessageQ Kafka JPA Advance Vue Project Notion Domain Network API DRF CS HTTPie WebBasic Elastic Beanstalk AWS hanbik Junior Devfest Jquery Html FrontEnd Http Tip Issue Git Coding Structure Interview OS Web Session R Univ Logger Javascript Jenkins Thymeleaf Library Python Basic. Python AOP Socket Threading Django ClassView TDD Testcode Data Tips Knowledge Mechanism Advanced Djagno Serializer Dataminging Statistics Docker Endofyear Excel Skill GDG Google Festival Finish Restart Realestate Aws Drf Frontend Ajax Gitlab CI-CD Css Front-End Important Https Apt Kotlin Ssl Server Kakao basic Problem Nginx Wsgi Proxy Jpa Outsourcing Linux Ubuntu Ssh QueryDSL How PEP Analysis Form Building English Thinking HTTP Websocket Wordpress Markdown SpringSecurity



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

Review Maven Mybatis ETC Spring MessageQ JPA Vue Tips DB API CS HTTPie Elastic-Beanstalk Conference Jquery Network WebBasic Issue Java Git OS R Javascript Jenkins Library Basic Chatting Django Coding TDD Data-Mining Knowledge DRF Skill Statistics Docker Endofyear Excel realestate Server Frontend Gitlab Tip Html-Css Important Kotlin Kakao Project Outsourcing Python Linux How Report Form Analysis Ubuntu Html Thinking Markdown

