![]()
윈도우에서는 기본적으로 PuTTY와 같은 프로그램으로 ssh 접속을 하지만, Mac은 기본 앱인 터미널 앱에서 ssh를 이용한 원격 접속 가능하다. 키페어 다운로드 PuTTY 접속을 위해선 보통 .ppk 파일을 사용했지만, 맥에서 접속을 위해 필요한 파일은 .pem 이다! EC2 인스턴스를 생성할 때, 만들거나 기존에 있는 키페어를 사용하면 된다. 1. 권한 변경 pem 키 파일이 있는 경로로 가서, 해당 키의 권한 변경 $ cd Desktop/pems/ $ chmod 600 thats-my-pem.pem `chmod 600 xxx `: 해당 파일의 읽기 쓰기 권한을 부여 2. ssh 디렉토리에 복사 $ cp thats-my-pem.pem ~/.ssh/ `~/.ssh/` 디렉토리의 하위로 펨키 복사 3...
![]()
💡 Refresh Token을 사용하여 안전한 API 통신을 만든다 ➡️ 1탄 바로가기: 설정 및 회원가입 ➡️ 2탄 바로가기: JWT 로그인 및 회원 정보 조회 AccessToken / RefreshToken `AccessToken` 은 사용자의 인증 정보를 가지고 있다. `AccessToken` 을 탈취 당할 경우, 사용자의 인증 정보가 탈취자(공격자)에게 그대로 노출 될 수 있다. JWT는 Stateless하기 때문에 서버에서는 해당 토큰을 가지고 있는 클라이언트가 공격자인지도 구분할 수 없기 때문에 AccessToken의 탈취는 매우 위험하다! RefreshToken 이를 방지하기 위해 AccessToken의 만료 주기를 짧게 설정하고, 이를 보완할 수 있는 RefreshToken을 도입한다. `..
![]()
💡 본격적으로 JWT를 활용하여 로그인을 구현한다. 해당 장에서는 refreshToken 을 고려하지 않는다! (다음 장에서 구현 예정 ✅) ➡️ 1탄 바로가기: SpringSecurity 설정 및 회원가입 ➡️ 3탄 바로가기: RefreshToken CustomUser 생성 SpringSecurity에서 사용하는 `User` 클래스를 상속받아, 대체할 수 있는 `CustomUser` 클래스 생성 //CustomUser.kt class CustomUser ( val id: UUID, userName: String, password: String, authorities: Collection ): User(userName, password, authorities) CustomUserDetailsService..
![]()
💡 JWT + SpringSecurity를 사용하여 회원가입 Rest API 구현 ➡️ 2탄 바로가기: JWT 로그인 및 회원 정보 조회 ➡️ 3탄 바로가기: Refresh Token 개발환경 SpringBoot 3.1.4 kotlin / java 17 MariaDB 기본 JPA 설정은 다루지 않는다. 미리 설정한 상태의 프로젝트임을 가정!!! 1. build.gradle.kts 설정 dependencies { ... implementation("org.springframework.boot:spring-boot-starter-security") implementation("io.jsonwebtoken:jjwt-api:0.11.5") runtimeOnly("io.jsonwebtoken:jjwt-impl:0..
