SpringSecurity10 6. 회원가입/로그인 예외 처리 및 UX 개선 사용자 경험(User Experience, UX)을 높이기 위해서는 단순히 기능 구현을 넘어서 입력 오류, 중복 가입, 로그인 실패 등에 대한 예외 처리와 사용자 친화적인 메시지 제공이 중요합니다.이번 글에서는 Spring Security와 함께 회원가입/로그인 과정에서의 UX를 개선해보겠습니다. ✅ 1. 회원가입 예외 처리 💥 중복 이메일 방지서비스 클래스에서 중복 이메일 체크 후 예외 발생:public void register(String email, String rawPassword) { if (userRepository.findByEmail(email).isPresent()) { throw new IllegalArgumentException("이미 등록된 이메일입니다."); .. 2025. 6. 13. 5. Spring Security에서 인가 처리 방법 로그인한 사용자에게 어떤 페이지나 기능을 허용할지 제어하는 것을 인가(Authorization) 라고 합니다.이번 글에서는 Spring Security에서 인가를 처리하는 방식과, URL, 메서드, 애너테이션 기반 접근 제어 방법을 정리합니다.✅ 1. 인가란?인증(Authentication): "누구냐?" → 로그인인가(Authorization): "무엇을 할 수 있냐?" → 접근 권한 판단Spring Security는 로그인 후 사용자 정보에 포함된 권한(Roles/Authorities) 을 기준으로 인가를 처리합니다.✅ 2. 권한 설정 방법회원 가입 시, 사용자에게 역할을 부여합니다.예: "ROLE_USER", "ROLE_ADMIN" 등user.setRole("ROLE_USER");그리고 이를 기반으.. 2025. 6. 13. 4. Spring Security에서 회원가입 및 로그인 기능 구현하기 이번 글에서는 Spring Security를 활용해 커스텀 회원가입/로그인 기능을 구현하는 방법을 살펴봅니다.기본 로그인 폼 대신 사용자 정의 HTML 폼, JPA를 통한 DB 연동, 비밀번호 암호화, 세션 기반 인증까지 전반적인 흐름을 직접 만들어 봅니다. ✅ 1. 회원 도메인 설계UserEntity.java@Entity@Table(name = "users")public class UserEntity { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; @Column(nullable = false, unique = true) private String email; private String pas.. 2025. 6. 13. 3. Spring Security의 FilterChain 구조 이해하기 이 글에서는 Spring Security의 핵심 구조인 "필터체인(Filter Chain)" 이 어떻게 구성되어 있고,Spring Boot 3 환경에서 보안 설정을 어떻게 구성하는지 자세히 다룹니다.✅ 1. Filter Chain이란?Filter Chain은 Spring Security에서 인증/인가를 처리하기 위한 보안 필터들의 체인 구조를 의미합니다.HTTP 요청이 들어오면 DispatcherServlet보다 먼저 동작하여 다음과 같은 과정을 거칩니다:🔄 동작 흐름사용자의 HTTP 요청 도착Spring Security의 필터 체인이 요청을 가로챔인증(Authentication), 인가(Authorization) 필터 처리통과한 요청만 실제 컨트롤러로 전달됨✅ 2. 주요 보안 필터들 (일부)필터 이름.. 2025. 6. 13. 이전 1 2 3 다음