JWT + Spring Security

정의: URL-safe 모드로 전자서명된 JSONJWT 인증 방법 : 서버와 클라이언트 간 정보를 주고 받을 때, HTTP Request Header에 Json 토큰을 넣은 후 서버는 별도의 인증 과정 없이 Header에 포함되어 있는 JWT 정보를 통해 인증함 JW

참고 사이트)https://bcp0109.tistory.com/301이분꺼 보면서 테스트 프로젝트로 따라해보고 본 코드에 따로 적용함 - 내용도 거의 다 비슷내가 JWT + Spring Security를 사용한 이유:React(statless)와 함께 사용하려

Spring Security에 JWT를 적용하다 보니 Access Token 외에 추가로 Refresh Token이 필요하다는 것을 알게 되었다정의: 단일 토큰을 사용하는 환경에서의 보안적 위험에 대비하기 위한 토큰이름은 access token / refresh tok