Spring Security 구현 완료 후 회원 관련 #71

silverpoodle · 2023-11-06T06:28:45Z

silverpoodle
Nov 6, 2023
Maintainer

로그인, 회원가입 시 접근하는 /member 를 제외한 모든 url 은 권한이 있는 회원이 아니면 접근하지 못합니다.

요청을 보낼 시 RequestHeader 에 {"Authentication": 발급된 토큰} 을 넣고,

토큰을 통해 memberNo 를 추출하여 사용하면 됩니다.

@RequestHeader Map<String, String> requestHeader //Controller에서 받기
   
String token = requestHeader.get("Authentication") //헤더에서 토큰 꺼냄
    
Long memberNo = jwtTokenProvider.getMemberNoFromToken(token);  //사용자 고유번호

//위 방식처럼 사용하시면 됩니다.

일단 토큰의 유효시간은 30일로 해놨습니다. (너무 짧으면 불편하니까><)

회원가입 - http://localhost:8080/member/signup

//request
{
    "email": "test@gmail.com",
    "password": "password"
}

//response
{
    "apiStatus": "SUCCESS",
    "message": "성공적으로 회원가입되었습니다.",
    "data": {
        "email": "test@gmail.com"
    }
}

로그인 - http://localhost:8080/member/login

//request
{
    "email": "test@gmail.com",
    "password": "password"
}

//response
{
    "apiStatus": "SUCCESS",
    "message": "성공적으로 로그인되었습니다.",
    "data": {
        "token": "eyJhbGciOiJIUzI1NiJ9.eyJyb2x8c"
    }
}

테스트 시 위 과정을 거쳐 토큰을 발급 받은 후 해당 토큰을 헤더에 넣어서 보내주시면 됩니다.

numerical43 · 2023-11-08T05:34:03Z

numerical43
Nov 8, 2023
Maintainer

네 알겠습니다! 깔끔한 설명 감사합니다~😊

0 replies

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Spring Security 구현 완료 후 회원 관련 #71

Uh oh!

{{title}}

Uh oh!

Replies: 1 comment

Uh oh!

{{title}}

Uh oh!

Select a reply

Uh oh!

Spring Security 구현 완료 후 회원 관련 #71

Uh oh!

silverpoodle Nov 6, 2023 Maintainer

로그인, 회원가입 시 접근하는 /member 를 제외한 모든 url 은 권한이 있는 회원이 아니면 접근하지 못합니다.

Replies: 1 comment

Uh oh!

numerical43 Nov 8, 2023 Maintainer

silverpoodle
Nov 6, 2023
Maintainer

numerical43
Nov 8, 2023
Maintainer