본문 바로가기

2024년 방학/팀스파르타 백엔드 개발 부트캠프

jwt + spring security

1. 서버는 header로 jwt 정보를 전달. 

클라이언트는 header에 해당 정보를 계속 서버로 보냄으로써 인증받은 것을 확인시킨다 

 

 

 

 

 

2. 세션 로그인과 토큰 로그인 

  -서버에 데이터 요청하기 (토큰이 어떻게 사용되는가) :  서버가 입장권을 확인 후, DB를 조회해가지고 사용자가 요청한 데이터를 API에 적혀있는대로 데이터를 건네줌. 

 

 

 

세션방식,

db를 이용. 비용이 많이 듦(네트워크비용)

레디스는 인메모리 방식이라 부하랑 비용을 줄일 수 있다.

 

 

JWT방식, token방식

아이디,로그인날짜,유효기간이 다 적혀있음. 

서버에서 인증과 인가를 처리함으로 DB를 조회하지 않아도 됨. 

 

 

 

3. Security 를 제어할 설정 클래스 (WebSecurityConfig) 생성

      >>>    @EnableWebSecurity 

또한, authenticationManager를 @Bean으로 등록. (UsernamePasswordAuthenticationFilter에서 사용됨) 

 

3-3. 사용자 인증, 사용자 인가 필터를 등록 

 

 

 

 

 

 

 

'2024년 방학 > 팀스파르타 백엔드 개발 부트캠프' 카테고리의 다른 글

도커 세션  (0) 2024.06.30