kite-u

처음에는 JWT와 Spring Security가 동일한 개념인 줄 알고 무턱대고 사용하려고 했다가,서로 다른 개념이라는 것을 알고 공부한 경험이 있다. 이에 대한 차이를 확실하게 구분하고 기록해두자.  JWT(JSON Web Token)이란?: 사용자 인증 및 식별에 사용되는 토큰이다.클라이언트가 인증 정보를 포함해 서버와 통신할 때 사용되는데, 다양한 언어로도 지원이 되기 때문에(Java, JS, Python 등) 일반적으로 가장 많이 사용되는 토큰이다. 구성은 다음과 같다.Header: 어떤 암호화 알고리즘인지, JWT token 기록{ "typ": "JWT", "alg": "HS256"}Payload: 사용자의 이름, 사용자의 정보, 토큰 만료 시간 등 사용자 식별 가능에 대한 정보가 저장됨, J..

보호되어 있는 글입니다.

스프링 시큐리티(Security)란?스프링 프레임워크에서 액세스 토큰을 제공하고 인증 및 인가에 대한 설정을 할 수 있도록 제공하는 어플리케이션이다. 시큐리티를 통하여 스프링에서의 로그인 기능, 권한 설정, 보안 등에 대하여 설정하고 구현할 수 있다. 1. 의존성 추가build.gradle에 다음 의존성을 추가한다.implementation 'org.springframework.boot:spring-boot-starter-security'이를 통하여 시큐리티에서 제공하는 기능들을 사용할 수 있다. 2. 구현 가능 기능그렇다면 스프링 시큐리티에서 제공하는 기능들은 무엇이 있을까? - Authentication FilterAuthentication(인증)과 관련된 필터를 직접 설정할 수 있다.필터를 통하여 ..