티스토리 뷰
728x90
반응형
OncePerRequestFilter
HTTP 요청당 한 번만 실행되는 필터를 작성할 수 있도록 도와줍니다.
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
import org.springframework.web.filter.OncePerRequestFilter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
public class JwtAuthenticationFilter extends OncePerRequestFilter {
@Override
protected void doFilterInternal(HttpServletRequest request,
HttpServletResponse response,
FilterChain filterChain) throws ServletException, IOException {
String token = request.getHeader("Authorization");
if (token != null && token.startsWith("Bearer ")) {
String jwt = token.substring(7);
// JWT 검증 및 사용자 정보 가져오기 로직
String username = validateAndExtractUsername(jwt);
if (username != null) {
// SecurityContextHolder에 인증 정보 저장
SecurityContextHolder.getContext().setAuthentication(
new UsernamePasswordAuthenticationToken(username, null, List.of()));
}
}
filterChain.doFilter(request, response);
}
private String validateAndExtractUsername(String jwt) {
// JWT 검증 로직 (간단히 예제로 처리)
return jwt.equals("valid-jwt") ? "user" : null;
}
}
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.web.SecurityFilterChain;
@Configuration
public class SecurityConfig {
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
return http
.authorizeHttpRequests(auth -> auth
.anyRequest().authenticated()
)
.addFilterBefore(new JwtAuthenticationFilter(), UsernamePasswordAuthenticationFilter.class) // 사용자 정의 필터 등록
.build();
}
}
728x90
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- 스프링 프레임워크(spring framewordk)
- 메이븐(maven)
- .submit()
- 특정 문자를 기준으로 자르기
- jstl(java standard tag library)-core
- 스프링 프레임워크(spring framework)
- nl2br
- 인텔리제이(intellij)
- System.Diagnostics
- java.sql
- error-java
- 진수 변환
- java-개발 환경 설정하기
- 제품 등록
- 표현 언어(expression language)
- system.io
- MainActor
- java web-mvc
- 스프링 시큐리티(spring security)
- java 키워드 정리
- 스프링 시큐리티(spring security)-http basic 인증
- await
- 문자 자르기
- jstl(java standard tag library)
- React
- REST API
- jsp 오픈 소스
- 상품 등록
- 람다식(lambda expression)
- In App Purchase
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함