Spring Security

스프링

[Spring Security] Spring Security + JWT 구현

개인 프로젝트 진행을 위해 세팅한 back-end 환경 일부를 기록 JWT Json 객체를 사용해서 토큰 자체에 정보를 저장하는 Web Token 이다. Header, Payload, Signature 3 개의 부분으로 구성되어 있으며, 쿠키나 세션을 이용한 인증보다 안전하고 효율적이다. 다만, 서버에서 관리하지 않다보니 탈취당한 경우 대처가 어려운 단점이 존재함. 이를 위해 유효시간을 짧게 가져가고 refresh token 을 발급하는 정책을 사용하는 것이 올바름. Refresh Token 정책 서버는 Access Token 이 만료된 사용자가 재발급을 원할 경우 사용자의 정보를 확인하고 Refresh Token 이 만료되지 않았다면 새로운 토큰을 발급해준다. Token 재발급 시나리오 1. 클라이언트..

스프링

[Spring Security] Spring Security 란 ?

Spring Security ? Spring 기반의 애플리케이션 보안(인증과 권한, 인가 등) 을 담당해 관련 설정을 쉽게 할 수 있게 도와주는 스프링 하위 프레임워크이다. Spring Security 는 '인증' 과 '권한' 에 대한 부분을 Filter 흐름에 따라 처리하고 있다. 인증(Authentication): 해당 사용자가 본인이 맞는지를 확인하는 절차 인가(Authorization): 인증된 사용자가 요청한 자원에 접근 가능한지를 결정하는 절차 전체적인 동작 흐름 사용자가 로그인 정보와 함께 인증을 요청한다. AuthenticationFilter 가 요청을 가로챈다. 이 때 가로챈 정보를 통해 UsernamePasswordAuthenticationToken 객체를 생성한다. (사용자가 입력한 ..

누누01
'Spring Security' 태그의 글 목록
상단으로

티스토리툴바