코알못

구글과 같이 로그인한 이력이 있다면 다른 아이디로 간편하게 로그인 가능 해당 코드는 개선 예정으로 참고용으로 보시면 됩니다. - gradle : gradle-3.5.1 - java : 1.8 - spring boot : 1.5.4.RELEASE - spring session : 1.3.1.RELEASE :: https://github.com/works-code/multi-browser-session GitHub - works-code/multi-browser-session: 구글과 같이 하나의 브라우저에서 멀티 세션 관리 기초 코드 구글과 같이 하나의 브라우저에서 멀티 세션 관리 기초 코드. Contribute to works-code/multi-browser-session development by c..

이번 시간에는 세션을 redis로 변경하여 하여 로그인 관리를 해본다 ! 보통 상용 환경에서는 서버 한대로는 부족하기에 여러대로 운영하기에 기본 로컬 메모리를 사용하게 되면 로그인을 진행한 서버가 아닌 다른 서버로 요청이 갈시 로그인 정보가 없기에 다시 로그인을 해야하는 상황이 발생한다 이를 방지하기 위해 redis 를 사용하여 사용자 세션 정보를 한곳에서 관리 한다! 우선 redis로 전환하기 전 로컬 메모리에 저장되는 세션 만료 시간은 아래와 같이 설정 가능하다. server: servlet: session: timeout: 60s # 기본 30분이며 60s 미만 설정시 60초로 된다. 로그인시 60초 뒤에 다시 로그인 페이지 호출시 로그인이 풀린다. (만료전 호출시 로그인을 따로 안해도 토큰 발행이..

로그인 실패, 성공 커스텀 구현 토큰 발행 커스텀 구현 토큰(jwt)에 사용자 정보 추가 로그인 실패/성공시 구현해야하는 비즈니스 코드는 회사 마다 각각 다르고 커스텀 하게 코드를 작성해야 하며, 지금부터 설정해본다! 일단 기존에 구현한 코드에서는 아래와 같이 로그인 화면이 나오고 로그인 실패시 아무 문구가 나오지 않는다. 실패 성공 커스텀 페이지는 기존 spring security 클래스를 상속하여 구현한다. // 실패 커스텀 페이지 @Slf4j public class CustomFailHandler extends SimpleUrlAuthenticationFailureHandler { @Override public void onAuthenticationFailure(HttpServletRequest r..

OAuth 서버는 인증서버로 인증된 클라이언트만 접근 하도록 할 수 있으며, 클라이언트 별로 권한도 부여 하여 권한 별로 처리 할 수 있도록 할 수 있다. 예를 들어 페이스북, 카카오톡 개발자 센터에 가보면 로그인 기능의 경우 OAuth 2.0 형태로 되어있으며, 내 앱에 페이스북, 카카오톡 로그인을 붙여 사용자 정보를 가져와서 SNS 로그인 기능을 구현할 수 있으며, 로그인 한 사용자의 페이스북, 카카오톡을 컨트롤 할 수 있다. 페이스북, 카카오톡 처럼 우리도 인증 서버를 구현하여 API 를 권한이 있는 클라이언트에게만 제공 할 예정이다. 일단 OAuth 2.0 플로우는 아래와 같다. 토큰 발급 방식(grant_type)은 총 4가지 존재하며, 기본적으로 헤더에 authorization 값(client..

로그인 서비스는 2가지 방식으로 구현이 가능하다 1. 쿠키&세션 2. JWT 해당 글에서는 1번 쿠키&세션을 이용한 방법으로 구성해본다! 위 두가지 방법에 대한 플로우는 아래 게시글에서 확인 가능하다 - 쿠키&세션 관련 플로우 [로그인] 로그인 유지는 어떻게 처리 하는 걸까? 인증 정보를 주고 받는 방식은 두가지 방법이 있다. 쿠키 & 세션 JWT 하나씩 알아보자! # 쿠키 & 세션 1. 로그인 2. 사용자 정보 요청 따라서 쿠키의 만료시간에 따라 로그인 유지가 된다. 쿠키의 만 co-de.tistory.com 일단 컨트롤러를 보자 /*** * 로그인 페이지 * @param request * @param model * @return */ @RequestMapping(value = "/", method =..