Spring Security2 [Spring] Spring Security JWT 로그인 구현 (HTTP Basic Authentication / Form Based Authentication / JWT) 스프링 시큐리티와 JWT를 이용한 로그인을 구현해보려 한다. ➡️ 개념 정리 2023.01.09 - [Backend/Spring] - [Spring] Spring Security 기본 개념 (JWT / OAuth2.0 / 동작 방식 / 구성 요소) [Spring] Spring Security 기본 개념 (JWT / OAuth2.0 / 동작 방식 / 구성 요소) JWT (Jason Web Token) 유저 인증, 식별하기 위한 토큰 기반의 인증 구조 헤더 (Header) 타입 (type) : 항상 JWT 알고리즘 (alg) 페이로드 (Payload) : 사용자 정보 담김 서명 (Verify Signature) 동작 방식 1. 클라이언 datamoney.tistory.com 그 전에 HTTP Basic Au.. 2023. 1. 17. [Spring] Spring Security 기본 개념 (JWT / OAuth2.0 / 동작 방식 / 구성 요소) JWT (Jason Web Token) 유저 인증, 식별하기 위한 토큰 기반의 인증 구조 헤더 (Header) 타입 (type) : 항상 JWT 알고리즘 (alg) 페이로드 (Payload) : 사용자 정보 담김 서명 (Verify Signature) 동작 방식 1. 클라이언트측에서 부터 서버측으로 JWT 받음 2. 서버측의 비밀 값과 JWT의 헤더, 페이로드를 alg에 넣고 서명값과 같은지 확인 3. 같다면 유저에 인가 특징 시간에 따라 상태값이 달라지지 않음 (Stateless) 서버가 통제하지 않아 여러 사용자가 같은 JWT로 여러 요청 보내도 추적 불가능 종류 Access Token : 인가받을 때 쓰는 수명이 짧은 토큰 Refresh Token : Access Token을 재발급 받을 때 쓰는 .. 2023. 1. 9. 이전 1 다음
