스프링 시큐리티란?
JWT (Json Web Token)
주요 인증 방식
서버 기반 인증 시스템 문제점
토큰 기반 인증 시스템 작동 원리
토큰 기반 인증 시스템 - 토큰의 장정
JSON Web Token
JWT 특징
JWT 사용되는 상황
JWT 구조
{
"typ":"JWT",
"alg":"HS256"
}
{
"iss":"example.com",
"exp":"1485270000000",
"https://example.com/jwt_claims/is_admin":true,
"userId":"11028373727102",
"username" : "kim"
}
JWT 토큰 만들기
<dependency>
<groupId>javax.xml.bind</groupId>
<artifactId>jaxb-api</artifactId>
<version>2.3.1</version>
</dependency>
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactId>jjwt</artifactId>
<version>0.9.1</version>
</dependency>