[TIL-20260127] @AuthenticationPrincipal , Swagger JWT 인증 설정

🍀 To Do List

👩🏻‍💻 Today I Learned ...

@AuthenticationPrincipal 사용해서 유저 정보 가져오기

@AuthenticationPrincipal은 Spring Security의 Authentication 객체(로그인한 사용자의 이름, 권한, 역할 등이 담겨있음) 에서 현재 인증된 사용자의 정보를 직접 가져올 수 있게 해주는 어노테이션이다.

JWT Filter에서 Authentication 객체를 생성해서 Security Context에 저장하면

아래와 같은 구조로 principal 저장된다.

SecurityContextHolder
    └─ SecurityContext
        └─ Authentication (UsernamePasswordAuthenticationToken)
            ├─ principal: AuthUser(id=123, email="user@...", ...)

Controller 실행 시, Spring이 내부적으로 SecurityContextHolder에서 principal 값을 가져와서 Principal 클래스로 캐스팅해준다.

user 객체에는 user id, email 등의 정보가 담겨있기 때문에 , controller와 service 단에서 보안상 안전하게 유저 정보를 사용할 수 있다.

@AuthenticationPrincipal 어노테이션 이용해서 Controller에서 유저 정보를 안전하게 가져오는 방향으로 리팩토링을 진행했는데

자세한 내용은 개발 일지에 따로 작성할 예정이다. ✏️

참고 :

Spring Security의 @AuthenticationPrincipal 이해하기

@AuthenticationPrincipal 어노테이션은 Spring Security에서 인증된 사용자 정보를 손쉽게 접근할 수 있도록 도와주는 기능입니다. Spring Security를 사용하여 인증 및 인가를 처리할 때, 인증된 사용자의 정

stdio-han.tistory.com

Swagger 설정

build.gradle.kt

implementation("org.springdoc:springdoc-openapi-starter-webmvc-ui:2.8.13")

Spring Boot 3.x 환경에서 사용하는 springdoc 최신 버전으로, /swagger-ui.html 또는 /swagger-ui/index.html 로 접근 가능하다.

Swagger에 JWT 인증 설정

info()

Swagger UI 상단에 표시되는 API 문서 정보를 설정한다.

.info(
    Info()
        .title("KOU App API")                    // ← API 제목
        .version("v1.0.0")                       // ← 버전
        .description("...")                      // ← 설명
)

components()

API 전역에서 사용할 보안 스키마, 공통 모델 등을 정의한다.

.components(
		Components()
			.addSecuritySchemes( // ← 보안 스키마
				"bearerAuth", // ← 스키마 이름 (Controller에서 참조)
				SecurityScheme()
					.type(SecurityScheme.Type.HTTP)  // ← HTTP 인증 스키마// ← 인증 타입
					.scheme("bearer")
					.bearerFormat("JWT") // ← Bearer 포맷
					.`in`(SecurityScheme.In.HEADER) // ← 위치 (헤더)
					.name("Authorization") // ← 헤더 이름
					.description("JWT 토큰을 입력하세요 (Bearer 제외)"),  // ← 설명
	),
)

Swagger UI에서 Authorize 🔓 버튼을 클릭하여 AccessToken 값을 입력하면 ,

Postman에서 Authorization 탭에 AccessToken 값을 입력하여 API 요청하는 것과 동일하게 동작하는 걸 볼 수 있다.

참고 :

Spring Boot(Kotlin) — 4편. Swagger(OpenAPI) 설정 가이드

📚 Spring Boot(Kotlin) 서버 기본 셋팅 — 시리즈 안내왜 멀티 모듈 구조인가? (아키텍처 철학 & 전체 설계 편)API Response 포맷 설계글로벌 예외 처리(GlobalExceptionHandler)Swagger(OpenAPI) 설정 ← 현재 글Securi

jaemoi8.tistory.com

저작자표시 비영리 변경금지 (새창열림)

'Today I Learned 🧐' 카테고리의 다른 글

[TIL-20260129] Docker 컨테이너 다루기 (0)	2026.01.30
[TIL-20260128] Nginx Basic Auth, Github Actions로 .htpasswd 생성 (0)	2026.01.28
[TIL-20260124] Spring Batch Reader 구현 (0)	2026.01.24
[TIL-20260122] 환경에 따른 값 설정하기 (Spring Environment, Kotlin buildList) (0)	2026.01.22
[TIL-20260118] JPA 변경 감지 (Dirty Checking) (3)	2026.01.18

🍀 To Do List

👩🏻‍💻 Today I Learned ...

@AuthenticationPrincipal 사용해서 유저 정보 가져오기

Swagger 설정

build.gradle.kt

Swagger에 JWT 인증 설정

info()

components()

'Today I Learned 🧐' 카테고리의 다른 글

티스토리툴바