Skip to content

KUIT 4기 8주차 미션 수행 레포지토리입니다.

Notifications You must be signed in to change notification settings

Yun531/KUIT4-Server-Auth

 
 

Repository files navigation

8주차 실습: JWT 기반 인증/인가 시스템 구현

목표

  • Spring Boot와 JWT를 사용하여 인증/인가 시스템을 구현합니다.
  • Spring Interceptor를 활용하여 API 보호.
  • Postman을 사용하여 API 요청을 테스트합니다.

요구 사항

  1. /login API를 통해 JWT 토큰을 발급받습니다.
  2. /profile API는 인증된 사용자만 접근할 수 있습니다.
  3. /admin API는 관리자 권한이 있는 사용자만 접근할 수 있습니다.

구현 과제

  1. UserController.java
    • /profile API: JWT 토큰을 검증하여 로그인된 사용자만 접근 가능하도록 구현합니다.
    • /admin API: 관리자 권한 (ROLE_ADMIN)이 있는 사용자만 접근 가능하도록 구현합니다.
  2. (선택) AccessToken 만료 시 RefreshToken 발급
  3. (선택) ArgumentResolver 이용 개선

Postman 테스트 예시

  1. 로그인 요청 POST /login { "username": "admin", "password": "admin123" }

  2. 프로필 조회 GET /profile Authorization: Bearer <JWT_TOKEN>

  3. 관리자 페이지 조회 GET /admin Authorization: Bearer <JWT_TOKEN>

About

KUIT 4기 8주차 미션 수행 레포지토리입니다.

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • Java 100.0%