Devlog

Spring Security - API 경로별 인증 방식 설정 (JWT + Basic Auth 혼합 적용)

Spring Boot 프로젝트에서 전체 API는 Basic 인증을 사용하면서, 특정 API (/api/token/**)만 Bearer 토큰(JWT 등)을 사용하는 구조를 어떻게 구현할 수 있을까요?Spring Security FilterChain을 분리하여 특정 API에만 토큰 인증을 적용하는 방법을 단계별로 설명 드리겠습니다.1. 목표/api/token/** 경로: Bearer 토큰(JWT) 인증 적용그 외 모든 경로: Basic Authentication 적용2. 프로젝트 환경Java 11Spring Boot 3.xSpring Security 6.x 이상JWT 직접 구현 or 라이브러리(JJWT 등) 사용 가능3. 디렉토리 구성 예시src/ └─ main/ └─ java/ └─ ..

1. REST API란 무엇인가?REST(Representational State Transfer) API는 HTTP를 통해 클라이언트와 서버 간에 데이터를 주고받는 방식입니다. RESTful API는 자원을 URI로 식별하고, HTTP 메서드(GET, POST, PUT, DELETE 등)를 통해 자원을 조작합니다. REST API는 클라이언트-서버 구조, 무상태성, 캐시 처리 가능 등 몇 가지 중요한 특성을 가지고 있습니다.RESTful API의 주요 특성:클라이언트-서버 구조: 클라이언트는 사용자 인터페이스를 담당하고, 서버는 데이터 처리와 저장을 담당합니다.무상태성(Stateless): 서버는 클라이언트의 상태를 저장하지 않으며, 각 요청은 독립적입니다.캐시 처리 가능(Cacheable): 클라이언..