이번 프로젝트에서 JWT를 사용해보려고 하여 Spring Security에 대해 조금 더 자세히 알아보려고 한다..!! 기본적인 내용들은 1편에서 2021.11.27 - [Back-end/Spring & Spring Boot] - [Spring] Spring Security에 대해 (1) [Spring] Spring Security에 대해 (1) Spring Security란? Spring 기반의 어플리케이션의 인증과 권한, 인가 등 보안을 담당하는 스프링 하위에 있는 프레임워크이다. Spring Security는 보안과 관련해서 체계적으로 많은 옵션을 제공해주어 개 diddl.tistory.com 기본 용어 정리 1편에서 했지만 중요하니 한번 더..! 인증 (Authentication): 사용자 신원을..

토큰 기반의 인증 시스템에서 주로 사용하는 JWT에 대해 알아보자! JWT란? Json Web Token 약자로 모바일이나 웹에서 사용자 인증을 위해서 사용하는 암호화 토큰을 말합니다. Json 포맷을 이용하여 사용자에 대한 속성을 저장합니다. JWT 토큰의 구성 3부분으로 나누어 진다. 각 파트는 점으로 구분하게 된다. 순서대로 header, payload, signature로 구성된다. header : 토큰의 타입, 해시 암호화 알고리즘 payload : 정보를 담는 공간, 정보는 name : value 한 쌍으로 이루어져 있다. 이렇게 payload에 있는 속성들을 Claim Set이라고 부른다. 클라이언트와 서버 간의 주고받는 값들로 구성된다. signature : 점을 구분자로 하여 header..