어제 오늘 내일

지난 시간까지 보안 설정(Config)을 바꾸고, 필터(Filter)를 장착했습니다.하지만 기존의 Form Login을 삭제했기 때문에, 현재는 로그인도 회원가입도 할 수 없는 상태입니다.이번 마지막 시간에는 사용자가 JSON으로 아이디/비번을 보내면 토큰을 발급해 주는 API 컨트롤러를 만들고,Postman으로 전체 흐름을 테스트하며 대장정을 마무리하겠습니다.Step 1. 로그인 요청용 DTO 만들기로그인할 때 받을 데이터(ID, PW)를 담을 객체입니다.위치: src/main/java/com/example/board/dto/MemberLoginDto.javapackage com.example.board.dto;import lombok.Data;@Datapublic class MemberLoginDto..

지난 시간까지 JWT 토큰 발급기(JwtTokenProvider)를 만들었습니다.이제 스프링 시큐리티 설정을 뜯어고쳐서 세션 기반의 Form Login을 걷어내고, JWT 필터를 장착할 차례입니다.이 과정이 끝나면 기존의 로그인 화면은 동작하지 않게 되며, 완전히 새로운 방식(API)으로 로그인을 처리하게 됩니다.우리는 이제 세션 기반의 "페이지 이동식 로그인"을 버리고, REST API 방식(데이터만 주고받는 방식)으로 전환합니다.더 이상 서버가 "로그인 페이지를 띄워주고, 로그인 성공하면 메인으로 튕겨주는" 역할을 하지 않습니다.서버는 오직 "ID/PW를 주면 토큰을 던져주는" 역할만 합니다.Step 1. JwtAuthenticationFilter 만들기 (보안 검색대)먼저, 요청이 들어올 때마다 헤..