JWT

웹 애플리케이션의 보안 체계를 이해하는 데 필요한 두 가지 핵심 개념은 '인증'과 '인가'입니다.우리가 개발시 흔히 SecurityConfig를 구성하거나 API를 구현할 때 Authentication과 Authorization을 사용하지만 두 단어가 서로 비슷하여 종

이전 포스트에서는 인증과 인가의 기본 개념과 세션과 JWT기반 인증에 관해 작성했습니다.이번 포스트에서는 JWT 저장위치에 대해서 설명합니다.JWT(JSON Web Token)를 사용하면 클라이언트가 서버에 요청을 보낼 때마다 서버로 토큰을 보내서 사용자를 인증할 수

이전 포스트에서 JWT에 대한 기본적인 개념들과 저장 위치별 장단점을 확인 하였습니다.이번 포스트 부터는 JWT를 생성, 검증, 폐기를 알아보겠습니다.Language: javaFrameWork: spring 2.7.6Build: GradleDataBase: MySQL,

이전 포스트에서 JWT토큰을 생성하고 쿠키에 담아 클라이언트의 쿠키에 저장하도록 했습니다.하지만 이 토큰이 우리가 발급한 토큰인지 검증하는 과정이 있어야 하겠죠?이번 포스트에서는 JWT토큰의 검증을 한번 살펴 보겠습니다.SecurityConfig에서 JWT 필터를 추가

앞선 포스트에서 우리는 JWT 생성, 검증을 확인하였습니다.하지만, 사용자가 토큰을 탈취 당한다면 공격자는 사용자의 토큰을 사용하여 정상적인 사용자인척 서비스에 접근 할 수 있습니다. 이를 막기위한 방법을 알아봅시다.토큰의 시간을 짧게 만들어 주기적으로 서버는 사용자에