Spring Security

개념 스프링 시큐리티(Spring Security)는 스프링 기반의 애플리케이션 보안(인증, 인가, 권한)을 담당하는 스프링 하위 프레임워크이다. 스프링 시큐리티에서는 주로 서블릿 필터(filter)와 이들로 구성된 필터체인으로의 구성된 위임 모델을 사용한다.

JWT란? JWT(Json Web Token)란 인증에 필요한 정보들을 암호호시킨 JSON 토큰을 의미한다. 보통 JWT와 같은 토큰기반 인증 방식은 토큰을 HTTP 헤더에 실어 서버가 클라이언트를 식별하는 방식이다. JWT 데이터는 BASE-64URL를 통해 인코딩

라이브러리 설정 build.gradle JWT Token DTO 생성 클라이언트에게 토큰을 발급해주기 위해 JwtToken DTO을 생성해준다. JwtToken의 필드중 grantType은 JWT에 대한 인증 타입이다. 인증 타입에 대해서 잘 모르므로 널리 사용

지금까지 Spring Security + JWT를 이용하여 로그인을 구현해 보았다. 이제 로그인을 한 사용자의 요청을 처리하고자 한다. 우선 인증된 사용자의 처리를 어떻게 해야되는지 과정을 정리해보고자 한다.