JWT를 구현하는 Security 구현에 대한 글들을 보면 JWT filter 구현시, OncePerRequestFilter를 사용하는 경우가 많다. (사실 단 한 번도 빠짐없이 모두 OncePerRequestFilter를 사용하는 것으로 보였다.) Spring Security 기능에 필터를 추가하고자 한다면 Filter를 사용하면 된다. 그럼에도 불구하고 OncePerRequestFilter를 사용하는 이유는 뭘까? OncePErRequestFilter는 무엇일까? (나는 지금까지 왜 이걸 궁금해하지 않고 그냥 복붙 하여 쓰고만 있었을까..) OncePerRequestFilter를 알기 전에 먼저 GenericFilterBean라는 추상 클래스에 대해 먼저 알아보는 게 좋겠다. (OncePerReque..

UserDetails 클래스 public interface UserDetails extends Serializable { /** * Returns the authorities granted to the user. Cannot return null. * @return the authorities, sorted by natural key (never null) */ Collection

종속성 추가 implementation 'org.springframework.boot:spring-boot-starter-security' Spring Security를 사용하기 위해, 위의 종속성을 추가함과 동시에 아래와 같은 로그인 화면이 뜨는 것을 볼 수 있다. 로그인 화면이 뜨는 이유 package org.springframework.boot.autoconfigure.security.servlet; 시큐리티 종속성 추가 후, 다음 패키지로 이동하면 SpringBootWebSecurityConfiguration라는 하나의 클래스를 확인할 수 있다. @Configuration(proxyBeanMethods = false) @ConditionalOnWebApplication(type = Type.SER..