백엔드 개발

인증 흐름인증 요청:클라이언트가 /api/** 경로로 요청을 보낼 때, 먼저 중앙 인증 서버에 대한 인증을 수행하도록 설정해야 합니다.인증 성공 시 서비스 요청:인증이 성공하면, 요청을 your-service-url로 전달합니다.예시 구성다음은 인증 서버를 통해 인증을 수행한 후, 실제 서비스로 요청을 전달하는 구성 예시입니다.yamlspring: cloud: gateway: routes: - id: auth_route uri: http://your-auth-server-url # 중앙 인증 서버의 URL predicates: - Path=/api/** # 요청 경로 정의 filters: - StripPrefix=..

filterChain.doFilter(request, response) 호출은 필터 체인에서 다음 필터 또는 최종 리소스(예: 컨트롤러)로 요청을 전달하는 중요한 작업입니다. 이 호출의 필요성과 이유를 설명하겠습니다.doFilter의 필요성필터 체인의 연속성:Spring Security는 여러 개의 필터로 구성된 체인을 사용합니다. 각 필터는 특정 작업을 수행한 후, 다음 필터로 요청을 전달해야 합니다. doFilter를 호출하지 않으면 다음 필터가 실행되지 않으며, 최종 리소스에 도달하지 못합니다.OncePerRequestFilter의 동작:OncePerRequestFilter를 상속받은 필터는 기본적으로 요청당 한 번만 실행되도록 설계되었습니다. 이 경우에도 doFilter가 호출되어야 필터 체인이 ..

중앙 인증 서버의 역할JWT 발급:사용자가 로그인하면, 중앙 인증 서버는 사용자 자격 증명을 확인한 후 JWT를 발급합니다. 이 토큰은 사용자의 인증 정보를 담고 있으며, 클라이언트가 요청할 때마다 포함됩니다.리프레시 토큰 발급:로그인 시 JWT와 함께 리프레시 토큰을 발급하여, JWT가 만료되었을 때 새로운 토큰을 요청하는 데 사용됩니다.토큰 검증:클라이언트가 요청 시 JWT를 포함하여 보내면, 중앙 인증 서버는 해당 토큰의 유효성을 검증합니다. 토큰이 유효하지 않으면 접근을 차단합니다.사용자 관리:사용자 등록, 로그인, 로그아웃 등 사용자 관련 작업을 처리합니다. 이 과정에서 비밀번호 암호화와 같은 보안 조치를 포함할 수 있습니다.권한 부여:사용자의 역할이나 권한에 따라 접근 가능한 리소스를 제어합니..