숲

JWT는 Header, Payload, Signature 3개로 구성 Header : Signature 해싱 위한 알고리즘 정보 담겨있음 Payload : 서버와 클라이언트가 주고 받는, 시스템에서 실제로 사용될 정보에 대한 내용들을 담고 있음. Signature : 토큰의 유효성 검증을 위한 문자열 JWT 관련 TokenProvider: 유저 정보로 JWT 토큰을 만들거나 토큰을 바탕으로 유저 정보를 가져옴 JwtFilter: Spring Request 앞단에 붙일 Custom Filter Spring Security 관련 JwtSecurityConfig: JWT Filter 를 추가 JwtAccessDeniedHandler: 접근 권한 없을 때 403 에러 JwtAuthenticationEntryPo..

Token 정보를 Response할 때 사용할 TokenDto JpaRepository를 extends하면 findAll, save 등의 메소드를 기본적으로 사용할 수 있게 됨. findOneWithAuthoritiesByUsername 메소드는 username을 기준으로 User 정보를 가져올 때 권한 정보도 같이 가져오게 됨. @EntityGraph는 쿼리가 수행이 될 때 Lazy 조회가 아니고 Eager조회로 authorities 정보를 같이 가져오게 됨. Spring Security에서 중요한 부분 중 하나인 UserDetailsService를 구현한 CustomUserDetailsService 클래스를 생성 UserDetailsService를 implements하고 UserRepository를 ..

JWT는 RFC 7519 웹 표준으로 지정 JSON 객체를 사용해 토큰 자체에 정보들을 저장하고 있는 Web Token JWT 방식은 헤비하지 않고 아주 간편하고 쉽게 적용 가능해 사이드 프로젝트 진행시 유용 (몇가지 사항만 잘 대응하면 대규모프젝에서도 충분히 사용가능 인증방식) JWT는 Header, Payload, Signature 3개로 구성 Header : Signature 해싱 위한 알고리즘 정보 담겨있음 Payload : 서버와 클라이언트가 주고 받는, 시스템에서 실제로 사용될 정보에 대한 내용들을 담고 있음. Signature : 토큰의 유효성 검증을 위한 문자열 -중앙의 인증서버, 데이터 스토어에 대한 의존성 없음, 시스템 수평 확장 유리 -Base 64 URL Safe Encoding >..