1. 서버는 header로 jwt 정보를 전달.
클라이언트는 header에 해당 정보를 계속 서버로 보냄으로써 인증받은 것을 확인시킨다
2. 세션 로그인과 토큰 로그인
-서버에 데이터 요청하기 (토큰이 어떻게 사용되는가) : 서버가 입장권을 확인 후, DB를 조회해가지고 사용자가 요청한 데이터를 API에 적혀있는대로 데이터를 건네줌.
세션방식,
db를 이용. 비용이 많이 듦(네트워크비용)
레디스는 인메모리 방식이라 부하랑 비용을 줄일 수 있다.
JWT방식, token방식
아이디,로그인날짜,유효기간이 다 적혀있음.
서버에서 인증과 인가를 처리함으로 DB를 조회하지 않아도 됨.
3. Security 를 제어할 설정 클래스 (WebSecurityConfig) 생성
>>> @EnableWebSecurity
또한, authenticationManager를 @Bean으로 등록. (UsernamePasswordAuthenticationFilter에서 사용됨)
3-3. 사용자 인증, 사용자 인가 필터를 등록
'2024년 방학 > 팀스파르타 백엔드 개발 부트캠프' 카테고리의 다른 글
| 도커 세션 (0) | 2024.06.30 |
|---|
