마지막 강의에서doFilterInternal jwtHeader 테스트

해당 부분은 필터를 정의한 부분입니다.필터를 시큐리티에 등록하는 부분을 확인해봐야할 것 같은데요.

Jwt 토큰 검증해서 정상적인 사용자인지 확인

JWT필터에서 마지막에 UserDetails 객체를 리턴하기 때문에 중간에 필터를 나가게 되면 시큐리티 필터에서 걸러집니다. DTO로 받는 방법도 있습니다. 하지만 해당 강의의 대부분의 경우 Entity로 해결하는 방법으로 진행하였습니다.기본 시큐리티로 로그인 처리를 하게 되면 시큐리티에서 내부 프로세스를 통해서 로그인 처리를 진행합니다.하지만 구현하려는 JWT 필터의 경우 기존 시큐리티 필터가 아닌 커스텀 필터이기 때문에 로그인 처리를 하는 로직이 필요합니다. 토큰 검증이 끝난 후 로그인 처리를 진행하는 부분입니다.

security에서 비밀번호 검증을 자동으로 해주는 걸까요?

시큐리티 사용하시면 UserDetailsService 클래스에서 사용자 정보를 DB에서 가져와서 검증하는데요. (loadUserByUsername 메서드)Oauth 로그인의 경우에는 로그인 처리를 필터를 거치지 않고 처리합니다.

jwt 로그인시 패스워드 검증

authenticationManager에게 위임되어 처리됩니다.authenticate 메소드를 호출하여 내부적으로 사용자의 아이디와 비밀 번호를 확인합니다.일치하는 정보가 있다면 Authentication 객체를 반환합니다.

(해결완료) MockMvc를 이용한 테스트가 안됩니다.

해당 코드는 사실 실행에는 문제가 없으나 캐스팅이 필요한 것 때문에 말씀하시는 것 같습니다.다만 올려주신 코드만으로는 확인할 수 없습니다. 해당 테스트 메소드에 문제가 발생한 것이 아닌,테스트 클래스 설정의 문제이거나 잘못된 import문을 작성한 것으로 예상됩니다.

MockMvc.perform(get("/api/s/hello")); 구문 에러납니다

네, 스태틱 임포트해서 사용할 수 있습니다.해당 부분은 VSCode의 경우 스태틱 임포트를 지정하지 않으면 자동 완성이 되지 않는 경우가 더러 존재하기 때문에 커스텀 스태틱 임포트를 지정하는 것이 좋습니다.https://bingbingpa.github.io/vscode-static-import/

시큐리티 1강 환경설정 10분 요렇

따로 단축키는 없고, 영상을 잠시 멈추신 다음에 그대로 따라 치시면 됩니다.