API2 [Spring] 🔒 Spring Security - CoustomAuthenticationEntryPoint 코드 작성 게시판 만들기 구현 중 jwt를 이용해 토큰을 발급받고 이 토큰을 Spring Security로 인증 과정을 거쳐 권한이 있는 사용자만 API를 사용할 수 있게 구현하도록 만들었다. 이 때 사용한 jwtTockenFilter는 아래의 코드와 같다. ( 📃 OncePerRequestFilter 는 요청이 들어 올 때마다 해당 필터로 인증 과정을 거치게 하는 인터페이스이다. ) 이 때 인증과정에서 실패하거나 인증헤더(Authorization)를 보내지 않게되는 경우 401(UnAuthorized)라는 응답값을 받게 된다. 이를 처리해주는 로직이 바로 AuthenticationEntryPoint라는 인터페이스인데 이 인터페이스를 커스텀하여 원하는 응답값을 보여주게 하는 것이 CoustomAuthenticati.. 2023. 1. 9. [Spring] ResponseEntity 이란? ResponseEntity는 HttpEntity를 상속받는다. 데이터의 결과 값과 HTTP 상태 코드를 개발자가 제어할 수 있는 클래스이다. 클라이언트의 요청에 대한 응답 데이터가 포함되어있다. ResponseEntity에는 HttpStatus, HttpHeaders, HttpBody 를 포함한다. 상태코드, 헤더값, 결과값 등의 데이터를 프론트엔드에게 넘겨줄 수 있고, 에러코드도 자세히 설정해서 전달할 수 있다. 📌 ResponseEntity 구조 HttpEntity에서 상속받은 status, headers, body를 매개변수로 받는다. status : 상태 코드를 제어하여 넘김 http 상태 코드 headers : 요청/응답에 대한 요구사항 포함 body : 결과에 대한 값 포함 body와 head.. 2022. 12. 22. 이전 1 다음