gi_dor

오늘은 지난번 시간에 이어서 스프링시큐리티로 로그아웃을 해보겠습니다. 로그인 @Service @RequiredArgsConstructor public class UserService implements UserDetailsService { private final UserMapper userMapper; private final PasswordEncoder passwordEncoder; /** * 주어진 사용자 아이디를 기준으로 사용자의 데이터를 가져와 UserDetails 객체로 반환합니다. * @param id 사용자 아이디 * @return UserDetails 객체 * @throws UsernameNotFoundException 주어진 아이디에 해당하는 사용자를 찾을 수 없는 경우 발생합니다. *..

🔒 ERROR 문제 상황 기존코드 @GetMapping("/mypage") public String myPage(Model model , Principal principal) { if (principal == null || principal.getName() == null ) { return "redirect:/user/login "; } else { model.addAttribute("id",principal.getName()); return "redirect:/user/mypage"; } } @PreAuthorize("isAuthenticated()") 애노테이션이 있는 메서드는 인증된 사용자만이 접근할 수 있도록 보장합니다. 그러나 메서드에서는 사용자의 ID를 모델에 추가한 후에 "/user/myp..

지금까지는 로그인 버튼을 클릭하게되면 해당하는 로그인 페이지의 URL로 @PostMapping을 통해 POST 요청이 전송 되었습니다 이후 서버에서는 해당 URL로 온 요청을 처리해 로그인을 수행했었다 이제는 로그인 페이지에서 로그인을 할때 url호출없이 service를 이용할수 있는 로직을 spring security에서 제공해준다 이를 가능케 하는 것은 Spring Security의 UsernamePasswordAuthenticationFilter 때문이다 특정한 URL로 요청이 들어오면 사용자의 인증정보를 검사하고 인증에 성공하면 사용자를 인증해 세션에 저장한다 이를 통해 URL호출 없이 로그인 처리를 할수 있다 SpringSecurity를 통해 구현된 로그인페이지에서 사용자가 로그인 버튼을 누르면..

🔒 오류 현상 회원가입 진행시 completed 페이지로 이동하지 않고 해당 오류가 발생했다 📌 예상 해결방법 1. Mapper Interface 와 매핑되는 xml 파일에 오타 ... 2. mapper-locations mybatis.mapper-locations:classpath:mapper/*.xml Mapper 인터페이스 @Mapper public interface UserMapper { void insertUser(User user); User selectUserByNo(Long no); User selectUserById(String id); User selectUserByEmail(String email); int idCheck(String id); int emailCheck(String e..

SpringSecurity - SecurityConfig @Configuration // 빈 설정 @EnableWebSecurity // 스프링 시큐리티 웹보안 활성화 @EnableMethodSecurity(prePostEnabled = true , securedEnabled = true) public class SecurityConfig { @Bean SecurityFilterChain filterChain (HttpSecurity http) throws Exception{ // csrf 공격을 방지하는 기술 비활성화 http.csrf(csrf -> csrf.disable()); http.authorizeHttpRequests(authorizeHttpRequest -> authorizeHttpReque..