JWT

spring

spring security, jwt

인증과 인가 인증(Authentication) : 사용자가 본인 맞는지(누구인지) 확인 인가(Authorization) : 인증된 사용자가 특정 장소(자원)에 접근 가능한지 확인 (권한 확인) spring security spring security는 애플리케이션의 인증과 인가를 담당하는 스프링 프레임워크다. Dispatcher Servelet에 요청이 돌아오기 전에 Filter에서 인증과 인가를 수행한다. controller에서는 요청에 대한 응답만을 제공할 수 있다. Filter는 Dispatcher Servelet 전에 적용, 가장 먼저 url 요청 받음 Interceptor는 Dispatcher와 Controller 사이에 위치 principal (접근 주체, 아이디) : 자원에 접근하는 대상 c..

카테고리 없음

spring security (2), jwt

jwt JSON 객체를 사용해서 토큰 자체에 정보를 저장하는 Web Token으로 클라이언트에 저장된다. (탈취 가능성 있음) JwtFilter 이 필터는 SecurityConfig의 필터체인에서 UsernamePasswordAuthenticationFilter 전에 등록된다. @Component @RequiredArgsConstructor public class JwtFilter extends GenericFilterBean { private final JwtProvider tokenProvider; @Override public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOExcep..

hahihi
'JWT' 태그의 글 목록