본격적인 메인 엑티비티 기능을 만들기 이전에 간단한 게시판 기능 먼저 구현하도록 결정했다. 지금 만드려고 하는 게시판의 경우, 자신이 어떠한 활동을 하였고, 어떠한 보상을 받았는지 유저들 간에 소통을 함으로써 동기를 부여하기 위한 목적을 가지고 있다. PostController @Slf4j @RequiredArgsConstructor @RequestMapping("/lc") @Controller public class PostController { private final PostService postService; private final JwtTokenProvider jwtTokenProvider; // 게시글 작성 @PostMapping("/post/write") public ResponseEnti..

로그아웃 구현이 완료가 되었으니 이제 회원탈퇴 기능을 구현해보자 회원탈퇴 기능 비교적 간단하다. 로그아웃은 토큰만 지워주면 끝이였으나 회원탈퇴 기능은 추가로 member 계정도 같이 삭제해주면 끝난다. MemberController // 회원탈퇴 @DeleteMapping("/unregister") public ResponseEntity memberUnregister(HttpServletRequest request){ log.info("회원탈퇴 - 탈퇴 토큰 : {}", request.getHeader("Authorization")); return memberService.memberUnregister(request); } 삭제되는 처리만 필요하므로 PostMapping이 아닌 DeleteMapping으..

로그인을 통해서 jwt 토큰이 정상적으로 발급이 된 것을 확인하였다. 이제 발급된 토큰을 여러 api들을 요청할 때 헤더에 포함하여 정상적으로 동작되게끔 구현하면 될 것이다. 이번에는 로그아웃을 구현해보도록 하자. MemberController // 로그아웃 @PostMapping("/logout") public ResponseEntity memberLogout(HttpServletRequest request){ log.info("로그아웃 - 유저 액세스 토큰 : {}, 유저 정보 : {}", request.getHeader("Authorization"), request.getUserPrincipal()); return memberService.memberLogout(request); } 로그아웃 api..

LoginRequestDto import lombok.Getter; @Getter public class LoginRequestDto { private String member_id; private String password; } 회원가입과 동일하게 Service단에 @RequestBody 로 Dto 객체로 받아 넘기기 위해 Dto 객체를 생성한다. 로그인하기 위해 입력받은 아이디와 비밀번호가 들어갈 것이다. MemberController // 로그인 @PostMapping("/login") public ResponseEntity memberLogin(HttpServletResponse response, @RequestBody LoginRequestDto loginRequestDto){ log.info..

앞서 Spring Security 와 JWT에 대한 설정이 1차적으로 완료되었다. 회원가입 기능부터 차근차근 완성해나가보자. MemberController import com.example.lifechallenge.controller.request.RegisterRequestDto; import com.example.lifechallenge.controller.response.ResponseBody; import com.example.lifechallenge.service.MemberService; import lombok.RequiredArgsConstructor; import lombok.extern.slf4j.Slf4j; import org.springframework.http.ResponseEnt..

로그인과 같은 회원관리 기능을 구현하기 위해 Spring Security와 JWT 를 활용하여 구현해보자. (1) 클라이언트에서 로그인 요청 (2) 서버에서 인증 과정을 통해 인증이 완료가 되면 Access Token, Refresh Token을 발급 (3) api 요청 시 Access Token 을 HTTP 헤더에 담아 전달하여 요청 Access Token은 서비스를 요청하거나 api에 접근하기 위한 용도로서 사용되는 토큰이고, Refresh Token은 접근하고자 하는 Access Token이 만료가 되었을 경우 보험용으로 재발급해주는 토큰이다. (1) 서버에서 Access Token이 만료가 되었다는 정보 전달. (2) 클라이언트에서 Access Token 과 Refresh Token 재발급 요청 ..