웹

[Spring] Spring Security와 JWT 사용

1. JWT 란?사용자의 요청에 따라 서버에서 만들어진 암호화된 토큰을 반환하여 사용자 측에 저장이후 토큰을 사용하여 인증과정을 진행 2. JWT 구조- Header-> 어떤 타입의 데이터    어떤 알고리즘을 사용- Payload(Claims) - Signature-> 데이터와 토큰이 위변조 되지 않았음을 증명 3. Spring Security + JWT 구현Spring Security에서 알아두어야 할 두가지 개념 - Authentication (인증)Authentication은 주체(principal)의 신원을 증명하는 과정입니다.  - Authorization (인가) Authorization은 인증을 마친 사용자에게 권한을 부여하여 특정 리소스에 접근할 수 있도록 허가하는 과정입니다.  스프링 ..