JWT

JWT JWT(Json Web Token) : 클라이언트와 서버 사이에서 통신을 할 때 권한을 위해 사용하는 사용자 인증 정보를 담은 토큰 기존 방식 기존의 세션 기반 인증에서는 서버가 로그인한 사용자의 정보를 세션에 저장하고, 이후 요청마다 이를 조회하여 인증을 처리

Spring Security의 기본 로그인 필터를 커스터마이징한 필터로,로그인 요청을 가로채 인증을 수행하는 역할을 한다.Spring Security는 기본적으로 UsernamePasswordAuthenticationFilter를 사용하여 로그인을 처리한다.하지만 JW

JWT로 로그인을 하는 흐름을 정리해보았다. 기존 로그인 방식은 다음과 같다. 로그인 -> 세션 저장 -> 서버가 로그인 상태 기억 하지만 JWT 방식은 다르다. 로그인 -> JWT 발급 -> 클라이언트가 저장 -> 요청마다 JWT 전송 -> 서버가 로그

JWT 로그인 흐름을 정리하면서 로그인 성공 시 JWT를 발급한다고 했는데, 그렇다면 JWT는 어디서 만들고, 어떻게 검증할까?그 역할을 담당하는 것이 바로 JwtUtil 클래스이다.JwtUtil : JWT를 생성, 검증, 파싱하는 유틸 클래스Util : 특정 기능을

JWT 로그인 흐름에서 로그인은 LoginFilter가 처리했다.그렇다면 로그인 이후 요청은 어떻게 인증될까?이 역할을 담당하는 것이 바로 JwtFilter 이다. JwtFilter란?JwtFilter : 요청에 포함된 JWT를 검증하여 인증 상태를 만들어주는 필터 왜