Spring Security

JWT(Json Web Token)은 일반적으로 클라이언트와 서버 통신 시 권한 인가(Authorization)을 위해 사용하는 토큰이다.현재 병원사이트를 개발하고있는데 보안성에 취약한 쿠키나 서버의 저장공간을 차지하는 세션 대신 보다 효과적인 인증 방법을 구현하기 위

핸들러 매개변수로 현재 인증된 Principal을 참조할 수 있다.Principal 은 인증 시 authentication에 들어있는 첫 번째 파라미터이다. 아래의 account.getNickname()에 해당.현재 아래의 메서드에서는 login시 NickName을 P

SecurityConfig🔽위와 같이 설정하고 login.html의 form에서 th:action="@{/login}" method="post"와 같이 설정한다면 post로 가는 /login 요청을 formLogin을 처리하는 시큐리티가 처리해준다.따로 url ="/

로그인 시, jsessionid(tomcat 컨테이너에서 세션을 유지하기 위해 발급하는 키)가 생긴다. 이것을 통해 웹브라우저와 서버가 연결된다.이 id에 해당하는 서버 쪽에 세션이라는 메모리가 있다. 만약 이것에 해당하는 객체가 서버 쪽에 없거나, 클라이언트가 키값을