Q&A
커뮤니티
지식
이벤트
더보기
OKKY
OKKY LogoOKKY Logo
OKKY Logo
Q&A지식커뮤니티이벤트부트캠프Jobs
Contact
로그인회원가입
spring-security
questionsquestions
질문하기
  • 답변
    2
    OwuwO·6개월
    742
    0
    답변 2
    프로필 사진Spring Security, JWT 동적 권한 부여 질문 드려요
    현재는 커스텀 어노테이션을 사용해 MEMBER.ROLE로만 컨트롤러 단에서 접근 제어를 하고 있습니다. 목표는 유저별로 DB에 저장된 권한 리스트를 긁어와서 해당 리소스에 대한 접근만 가능하도록 하고 싶습니다. 권한 관리 구조는 우선 그룹이 존재하고 해당 그룹에 권한들을 부여할 수 있습니다. 권한은 ENUM으로 관리합니다 예를들어 PRODUCT(상품), MYPAGE(마이페이지) 라는 상수가 그룹에 부여되어 있으면 실제로 해당 페이지를 제외한 다른
  • 답변
    4
    independent·11개월
    530
    2
    답변 4
    프로필 사진JWT 기반 인증/인가 구현 시 UserDetailsService을 참고하지 않아도 되나요? 토큰으로만 해도 괜찮은지?
    우선 현재 서비스의 요구사항은 다음과 같습니다. ROLE을 통해 일반회원/유료회원을 구분하고 있습니다. 회원가입 시 기본정보만 입력받아 회원가입을 수행하고, 이후에는 프로필 인증을 통해서 서비스내에 주요 기능을 이용할 수 있습니다. => status를 PENDING -> ACTIVE로 변환되어야 함 즉, 회원가입 후에 프로필인증을 안 하면 PENDING 상태로 게시물 조회나 이런건 가능하지만, 작성이나 이런건 안됩니다. 위 요구사항
  • 답변
    4
    kkkkoding·11개월
    615
    1
    답변 4
    프로필 사진spring security 많이 사용하나요?
    현재 개발하고 있는 웹 서비스가 보안이 중요해서 spring security를 도입했는데하다보니까 spring security를 사용하면 너무 security에 의존해서 개발해야하는거같아서 근데 또 너무 잘 만들어진 프레임워크다 보니까 spring에서는 대체할 수 있는게 없는거같고.. 진짜 하면서 잘 만들어졌긴 했다.. 감탄하면서 하고 있긴합니다.. 혹시 현업에서도 security 많이 사용하시나요? 아니면 그냥 회사마다 다른 시스템을 가지고 계신가요
  • 답변
    3
    밍비·약 1년
    957
    0
    답변 3
    프로필 사진Java Spring Security에서 UserDetails 구현 시 getPassword가 lombok과 중복
    안녕하세요! 자바 스프링을 공부하고 있는 학생입니다. 현재 Spring Security를 이용해 JWT 실습 중이고, Spring Security가 인증된 사용자의 정보를 관리할때 쓰는 객체로 UserDetails 인터페이스를 구현하고 있습니다. 해당 클래스 안에 각종 사용자의 정보와 함께 password 프로퍼티를 담고있는데요. UserDetails 인터페이스에서 구현해야 할 메소드중에서도 getPassword가 있습니다. 저는 Lombok도 사용
  • 답변
    4
    xoxot·약 1년
    548
    0
    답변 4
    프로필 사진SpringSecurity의 Authentication를 Service단에서 다뤄도 괜찮을까요?
    안녕하세요 선배님들. 검색을 해봐도 원하는 답을 찾지 못하여 질문 드립니다.다름이 아니라, 프로젝트중에 회원 서비스 작성 중에 고민이 생겼습니다. Spring Security 와 jwt를 사용하여 인증을 구현했고, 회원 비밀번호 수정 부분에서 문제가 발생했습니다. 우선 코드를 보여드리겠습니다. @Transactional public void updatePassword(PasswordUpdateRequestDto requestDto,Au
  • 답변
    3
    모모랑·약 1년
    1.4k
    0
    답변 3
    프로필 사진Spring에서 <spring-security.version>버전업시 고려사항에대해서
    안녕하세요. 해외에서 일하는 신입개발자입니다. 이번에 spring-security.version을 업데이트 작업을 맡게됬는데요. 이 작업에 대해서 구체적으로 어떻게 해야하는지 잘 몰라서요. 회사내 다른 개발자 분한테도 물어봤는데 다들 잘 모른다고 하시고 구글링이랑 Spring공식사이트에서 찾아봤지만 관련 정보가 안나와서 여기다 질문드립니다. 전체적인 버전업 할때 작업흐름이랑 구체적인 방법 spring-security.version할 때 jdk버전만
  • 답변
    0
    허쉬초콜릿드링크·약 1년
    631
    0
    답변 0
    프로필 사진spring security 세션 기반 인증 + 웹소켓 연결 시 인증하기
    안녕하십니까 선배님들 현재 개인 프로젝트에서 1대1 실시간 채팅 기능 구현에 관해서 여쭤보려고 합니다. 현재 저의 인증 기반 구조와 이루고 싶은 목표를 차례대로 말씀드리면 spring security + OAuth2 카카오 인증으로 로그인 구현 1번 사항 진행 시 User정보를 DB에 저장하고 브라우저에게 쿠키로 JSESSIONID를 반환 2번 사항 진행 시 spring security에서 자동으로 OAuth2User 정보를 spring con
  • 답변
    4
    허쉬초콜릿드링크·약 1년
    709
    0
    답변 4
    프로필 사진Spring Security + 카카오 OAuth2 login?error 페이지 리다이렉트 문제
    안녕하십니까 선배님들 현재 개인 프로젝트로 회원가입/로그인 파트를 구현중인데 아무리 구글링하고 GPT를 돌려봐도 답이 안나와서 처음으로 OKKY에 질문 글 올려봅니다. 현재 상황은 Spring Security + 카카오 OAuth2 를 사용해서 사용자의 회원가입 및 로그인을 구현하고 있는 상황이고 토큰 기반 로그인이 아닌 세션 기반으로 Spring security가 자동으로 생성해서 클라이언트에게 내려주는 JSESSIONID를 담은 쿠키를
  • 답변
    9
    d fasdfasfas·약 1년
    1.0k
    0
    답변 9
    프로필 사진JWT 토큰을 사용할때
    안녕하세요. JWT 토큰에 관해 질문드립니다. 친구들과 간단한 서비스를 만들어보고 있는데, 로그인 이후 인증 방식을 JWT를 사용해 구현해보려 합니다. 물론 간단한 서비스다 보니 세션 + Redis 방식을 써도 무방하지만, 이번에는 JWT로 stateless 인증 방식을 경험해보고 싶어서 선택했습니다. 저희 서비스는 "알바천국"처럼 회원 종류(개인회원/기업회원)에 따라 프론트에서 보여주는 화면이 다릅니다. 이 상황에서 저와 친구의
  • 답변
    4
    두잇32·약 1년
    602
    0
    답변 4
    프로필 사진Authorization 헤더 추가시 브라우저에서 응답을 수신하지 못합니다.
    현재 상황은 아래와 같습니다. 연구실 서버에서 공인IP 80포트로 매핑하여 도커에서 기동중인 Spring Boot WAS (학교 내부망 제한으로 인해 8080포트 사용불가) JWT 기반 Spring Security 필터체인을 구성하여 인증을 처리 문제 상황 Authorization Header 없이 보내는 모든 요청에 대해서는 클라이언트에서 서버로부터 정상적으로 응답이 수신 됨 서버 PC와 동일한 네트워크에서는 Authorization Header를
  • 답변
    3
    판교바닐라라떼·약 1년
    388
    0
    답변 3
    프로필 사진사용자 권한 관리 적용 방법?
    스프링으로 웹어플리케이션을 만들고 있는데요, 사용자 권한 관리 관련 질문이 있습니다. 단순히 UserDetails 에 어떤 authority를 줄지는 쉽게 하겠는데, 관리자가 사용자의 권한을 변경한 경우 해당 사용자에게 즉시 적용되게끔 하려면 사용자가 로그아웃 후 재로그인을 하도록 하거나(세션 강제 만료를 통한 강제 로그아웃 처리) 아니면 현재 생성되어 있는 세션을 재발급해야할 것 같더라고요. 세션 강제 만료를 통한 강제 로그아웃 방법도 in-memo
  • 답변
    1
    나땅·1년 이상
    422
    0
    답변 1
    프로필 사진서버내 스프링부트 정적 콘텐츠 관리를 어떻게 하면 좋을까요?
    이번에 레거시 프로젝트를 스프링 부트로 마이그레이션하다 의문증이 생겨 질문 드립니다 기존 war로 빌드된 프로젝트의 경우 tomcat이 unpack하면 해당 디렉토리 파일을 변경하는 것으로 파일 변경을 손쉽?게 할 수 있었는데요, 기본적인 부트 환경에서는 정적파일또한 jar내부를 바라보고 있다보니 정적파일 변경 시 애플리케이션을 재시작해야하는 경우가 생기더라구요 이를 좀 더 쉽게 관리하기위해 업로드 경로 설정하듯 정적파일 경로를 설정하고, 해당 경로를
  • 답변
    2
    동도인·1년 이상
    506
    0
    답변 2
    프로필 사진유데미 스프링 시큐리티 강의 들을만 한가요?
    https://www.udemy.com/course/spring-security-6-jwt-oauth2-korean/?couponCode=KEEPLEARNING 김영한 님 스프링강의 중 일부 활용하는게 있는거 같긴한데 깊게? 까지는 아닌거 같아서 딱 스프링 시큐리티 까지 해놓으면 얼추 Spring 찍먹은 해봤다 까지 할수 있을거 같습니다. 근데 또 스프링 시큐리티 강의가 그렇게 많은건 아니어서 혹시 추천하실만한게 있을까요? 백기선님꺼도 있는
  • 답변
    4
    ahbgnerw·1년 이상
    423
    0
    답변 4
    프로필 사진스프링시큐리티6 SecurityContextHolder 질문드립니다
    안녕하세요 security쪽 관련해서 프로젝트를 진행하고있는데 질문이있어서 질문글 올립니다^^ 처음 접하다보니 허우적거리고있는데 많은도움 부탁드립니다, security6.0을 사용하고있고, SecurityContextHolder.getContext().getAuthentication 관련한 질문입니다. loginFilter.java jwtFilter.java MemberAuthorizationUtil.java(문제의 로직) 로그인성공한다음 suc
  • 답변
    1
    okkkkkkky·1년 이상
    475
    0
    답변 1
    프로필 사진Spring Security에서 JWT 로그인 구현 시 질문 있습니다..
    JWT로그인을 공부하는김에 Spring security도 같이 공부를 하고 있는데요 제가 생각한 사용자 인증 흐름은 /login 요청 헤더에 정상적인 토큰이 있는지 검증 (있다면) 400 리턴 (없다면) UsernamepasswordAuthenticationFilter에서 다음 로직 수행 (사용자 검증 성공 시) response에 token 넣어서 return (사용자 검증 실패 시) 예외 발생 이런식으로 로그인 흐름을 생각하고 있는데 다른 사람들 구
  • 답변
    1
    정희승·1년 이상
    444
    0
    답변 1
    프로필 사진swagger 401 error
    안녕하세요. 제가 swagger 를 사용하려 했는데 계속 401 에러가 떠서 질문하게 되었습니다. security 에 해당 url 설정까지 완료하였는데 원인을 잘 모르겟습니다.. ㅠ 필터 부분에서 걸리는거 같은데 원인을 모르겠습니다 ㅠ
  • 답변
    3
    딱공필·1년 이상
    455
    0
    답변 3
    프로필 사진CSRF 토큰과 발급 과정에 대해서 궁금합니다!
    혼자 개인 공부하는 김에 Spring Security의 CSRF 옵션을 끄지 않고 포스트맨을 이용해 헤더에 CSRF 토큰 값을 넣어서 요청을 보내보았는데요. 인터넷에 예제를 보면 쿠키에 저장된 XSRF-TOKEN 값을 복사해서 X-XSRF-TOKEN 값으로 넣어서 요청을 넣으면 정상적으로 실행이 되는데 저 같은 경우는 안되더라구요. 그래서 뭐가 문제일까 하고 직접 브라우저에서 요청을 보냈을 때는 잘 동작이 됐으니 브라우저에서 실행한 후 요청 헤더를 확
  • 답변
    3
    듀댜듀댜댜·1년 이상
    471
    1
    답변 3
    프로필 사진스프링 시큐리티 - 로그인 시 아이디or 패스워드 일치하지 않으면 무한 리다이렉트
    안녕하세요, 인메모리 방식 로그인으로 스프링 시큐리티를 공부하는 중인데, 로그인 실패 시 로그인 url로 post 요청 무한 리다이렉트 현상이 계속 나옵니다. (로그인 성공 시는 정상적으로 처리) 혹시 제가 뭘 잘못했는지 확인 봐주실 수 있을까요? 검색해보니 다른 분들은 인증 설정 문제였던 경우가 대부분인데 저는 인증 설정 문제는 아닌 것 같아서요. ㅠ 도움 부탁드립니다. [2m2025-01-13T20:31:10.176+09:00[0;39m [
  • 답변
    3
    민재는개린이·1년 이상
    457
    0
    답변 3
    프로필 사진스프링부트 스프링시큐리티 적용 후, 특정 URL 403접근이 뜹니다
    안녕하세요. 선배님들 스프링부트로 스프링시큐리티 설정을 하고, /login.do에 요청을 보내면 권한 없이 접근할 수 있도록 설정을 했는데, 403에러가 뜨고 있습니다. 검색을 통해 찾아봤지만 해결책을 찾을 수 없었습니다. 도움을 받고자 요청해봅니다. 아래는 secutiry 설정파일과 컨트롤러를 발췌했습니다. #SecurityConfig.javapackage com.example.demo.config; import org.springframework.
  • 답변
    4
    도리토스도리·1년 이상
    501
    0
    답변 4
    프로필 사진Spring Security too many redirects 오류 해결법 ㅜㅜ
    안녕하세요 아직 뉴비 개준생입니다 스프링 시큐리티 설정을 처음 해봐서 지피티나 구글에 검색하면서 나오는 코드들로 설정 중인데 자꾸 빨간 밑줄이 뜨거나 밑줄이 사라진 코드를 적용해도 로컬호스트에 접속하니 too-many-redirects오류가 뜨는데 도저히 해결법을 모르겠는데 혹시 어떻게 해결해야 할까요?? 도움 주시면 정말 감사드리겠습니다 ㅜㅜ코드 수정했더니 이 화면이 뜨긴 하는데 여기서 더 테스트 해봐야 할 것이 있을까요?? +스프링 부트
  • 이전
  • 1
  • 2
  • 3
  • 4
  • 5
  • 더 많은 페이지
  • 26
  • 다음
OKKY LogoOKKY Logo
OKKY Logo

All That Developer

FacebookYoutubeEmail
  • 회사소개
  • 공지사항
  • 연락처
  • 광고문의
운영정책슬랙봇
  • 개인정보 처리방침
  • 통합 서비스 이용약관
운영정책슬랙봇
상호명: (주)오키코리아 | 대표명: 노상범
사업자등록번호: 592-87-02037
| 통신판매업신고번호: 제 2022-서울강남-04742호
| 직업정보 제공사업 신고번호: J1200020230009
주소: 서울 강남구 봉은사로 303 TGL경복빌딩 502호 (06103)
| 고객센터 : info@okky.kr (영업시간 평일 10:00~17:00) 주말 · 공휴일 휴무
© 2026 (주)오키코리아. All rights reserved.
sponsored by
iNamesiNamesiNames
NHN Cloud
NHN CloudNHN Cloud