JAVA & Spring/Spring Security
[Spring Security / JWT] Spring Security - JWT 토큰 인증/인가
JWT을 이용한 인증, 인가 JWT 토큰은 특정 회원 정보를 담은 암호화된 문자열이다. 로그인 시에 이 JWT 토큰을 발행받고, 이 토큰을 클라이언트 측 (브라우저 등)에 보관하며 서버로의 모든 요청 Header에 이 토큰을 포함시켜서 요청한다. 서버에서는 모든 요청마다 Filter에서 이 토큰을 검증하고 사용 권한을 확인하고, 접근 거절 또는 허가를 하게 된다. 단순하다. 요약하자면 아래와 같다. 로그인 시 JWT 토큰 발행 클라이언트는 모든 요청 시 Header에 발급받은 토큰을 포함시킨다. 서버는 모든 요청을 받기 전, Filter를 통해 해당 토큰을 검증하여 권한 여부를 확인한다. 권한이 있으면 접근을 허가하고, 권한이 없으면 접근을 거부한다. JWT? 2023.11.26 - [Spring/Spr..
