Java

[인증] JWT(Java Web Token) 사용

1. JWT 란? 사용자의 요청에 따라 서버에서 만들어진 암호화된 토큰을 반환하여 사용자 측에 저장 이후 토큰을 사용하여 인증과정을 진행 2. JWT 구조 - Header -> 어떤 타입의 데이터 어떤 알고리즘을 사용 - Payload(Claims) - Signature -> 데이터와 토큰이 위변조 되지 않았음을 증명 3. Spring Security + JWT 구현 Spring Security에서 알아두어야 할 두가지 개념 - Authentication (인증) Authentication은 주체(principal)의 신원을 증명하는 과정입니다. - Authorization (인가) Authorization은 인증을 마친 사용자에게 권한을 부여하여 특정 리소스에 접근할 수 있도록 허가하는 과정입니다. 스..