# authorization
인증(Authentication)과 인가(Authorization)
이번 글에서는 함께 언급되는 개념이지만 햇갈리기 쉬운 인증과 인가 개념을 집고 넘어가보자 🤨 인증은 사용자가 누구인지를 확인하는 프로세스로 로그인, 회원가입 등이 해당된다.인가는 인증된 사용자에 대한 권한을 부여하고, 사용자가 애플리케이션의 특정 기능이나 리소스에 접
09_ 인증과 인가
인증과 인가는 웹에서 상당히 중요한 개념이다. 인증은 사용자가 누구인지 확인하는 것이고, 인가는 사용자가 어떤 권한을 가지고 있는지 확인하는 것인데, 서비스에서 매우 중요한 역할을 하다 보니, 현업에서는 만져볼 일이 거의 없었다.이번에 쿠키와 세션을 이용해서 인증과 인
Spring Security 동작 과정 절차+JWT 토큰 방식
1.Spring security 동작 원리 Spring Security를 직접 적용시켜본 코드를 바탕으로 정리해 보았습니다. 요청 수신 사용자가 form을 통해 로그인 정보가 담긴 Request를 보낸다. 토큰 생성 AuthenticateFilter가 요청을 받
[SpringBoot] 인증과 인가 ①
📌 인증(Authentication) : 해당 User가 실제 User인지 인증하는 개념 | 📌 인가(Authorization) : 해당 User가 특정 resource에 접근가능한지 허가확인하는 개념
Spring Security (1)
Spring Security > #### 서론 이 책은 백엔드 전공을 공부하면서 데이터를 더 안전하게 관리하고 사용할 수 있는 개발자가 되기 위해서 Spring Security in Action 책을 기반으로 내가 알게 된 내용을 작성하게 되었다 > #### 본론
[Spring] 간단하게 인증 구현해보기
대부분의 서비스는 인증이 된 사용자만 이용이 가능합니다. 이번 포스팅에서는 스프링을 활용하여 기본적인 인증 방법을 소개하고자 합니다.이번 포스팅에서는 다음과 같은 방법으로 인증 절차를 구현해보고자 합니다.GET ParameterHeader 먼저 단순한 형태의 Get P
NestJS - 로그인 (5) 인가 ( Authorization )
npm i @nestjs/passport passport 설치RestAPI에서와 Graphql에서 request방식이 다르기 때문에 graphql로 변환시켜주는 과정이 필요하다.graphql-auth.guard에서 RestAPI로 들어온 request를 graphql방
JUnit 테스트 - JwtAuthorizationFilter 테스트
인프런 - 최주호님 강의를 수강하면서 정리하는 내용입니다. 인프런 - 정수원님의 OAuth2.0 강의를 함께 수강중입니다. 목적 JwtAuthorizationFilter 의 동작 과정을 복습하고, 잘 동작하는지 테스트한다. 구현에 필요한 내용 > JwtAuthent
