Security

사용자가 회원인지 확인사용자가 요청을 실행할 수 있는 권한이 있는지 확인permitAll()은 인증 필터를 거치치 않고 인가 처리따라서, “/sign-up” URL 요청 시에는 인증 필터를 거치지 않고, 인가 처리가 되어 접근 가능anyReqeust().authenti

JWT(JSON Web Token)는 인증에 필요한 정보들을 암호화 시킨 JSON 토큰을 의미한다.JWT는 JSON 데이터를 Base64 URL-safe Encode를 통해 인코딩하여 직렬화한 것이고, 토큰 내부에는 개인키를 통한 전자서명이 들어있다.※ Base64 U

https://ksh-coding.tistory.com/59

참고로, 이는 Spring Security의 기본 Form Login 로직이지만, JSON 자체 Login 방식과도 거의 다른게 없다.1번 과정에서 UsernamePasswordAuthenticationToken에 ID, PW가 저장될 때, 클라이언트의 Request가