로그인

client : 소셜로그인 기능을 사용하는 주체 → 개인의 서비스(멋사리크루트 사이트)resource owner : 소셜 로그인 기능을 제공하는 서비스를 사용하는 유저resource server : 소셜로그인 기능을 제공하는 곳 → 카카오, 네이버, 구글, 깃헙→ 소셜

1️⃣ Authentication(인증) & Authorization(권한)session, cookie : 서버가 로그인을 통해 user를 판별하는데 필요한 것: 요청이 왔을 때, 그 요청을 보낸 사람이 누구인지를 증명하고, 그 요청에 대한 답(정보)를 줄 것인지를 결

Spring과 Cookie & Session1️⃣ 쿠키로그인 한 후 새로고침하면 로그인이 풀리지 않도록 어떠한 조치를 취해야 하는데, 그것이 바로 “Cookie”이다서버를 클라이언트에게 사용자를 추적할 만한 정보를 쿠키로 만들어서 브라우저로 보낸다.웹 브라우저에 쿠키를

\[SpringBoot] 서블릿의 HttpSession을 사용해 세션 구현하기1️⃣ 세션: 서버가 데이터를 저장하는 수단: 시간적 개념으로는 서버와 클라이언트의 연결이 활성화 된 상태를 의미한다.유일한 session id가 서버에 존재하는 상황쿠키처럼 사용자를 식별하고

1️⃣ 토큰 인증토큰 기반 인증 시스템은 클라이언트가 서버에 접속하면 서버에서 해당 클라이언트에게 인증되었다는 의미로 토큰을 부여한다.이 토큰은 유일하다.발급받은 클라이언트는 또 다시 서버에 요청을 보낼 때 요청 헤더에 토큰을 심어서 보낸다.서버는 클라이언트로 부터 받

> 1️⃣ OAuth 소개 : 애플리케이션이나 파일과 같이 보호를 받는 리소스에 대한 권한 인증을 제어하는 프레임워크 만약 ‘소셜로그인’이라는 것이 ‘카카오, 구글’ - ‘내가 사용하고 싶은 웹/앱’ 사이에서 나의 아이디와 비밀번호를 공유하는 것이라면? —> 보

1️⃣ 스프링 시큐리티란?스프링 기반의 애플리케이션의 보안을 담당하는 스프링 하위 프레임워크인증(Authenticate, 누구인지?) 과 인가(Authorize, 어떤것을 할 수 있는지?)를 담당하는 프레임워크서블릿 필터(filter)와 이들로 구성된 필터체인으로의 구