일하다 모르는거 정리하는 블로그

이번 포스팅은 사이드프로젝트에서 로그인 구현에 사용한 Spring Security와 JWT 사용기에 대해 정리해보려 합니다. 1. 세션방식이 아닌 JWT(JSON Web Token)를 사용하게 된 이유현재 사이드 프로젝트는 flutter로 클라이언트 개발을 하고 있습니다. 브라우저와 달리 모바일 앱은 쿠키가 존재하지 않습니다. 따라서 별도의 암호화된 저장소를 사용해 세션을 저장해야 합니다. 이 말은 즉, 개발자가 직접 세션 관리를 해야 한다는 의미입니다. 직접 세션을 관리할 경우 코드 상 오류가 발생하기 가능성이 높다고 생각합니다. (참고 각 SharedPreferences - Android / UserDefaults - ios에 세션을 저장할 수 있습니다.)모바일 환경에서 사용자는 로그인 상태를 오랫동..

3줄 요약 1. JWT(Json Web Token)이란 JSON 객체에 인증(Authentication), 인가(Authorization) 정보를 담아 서버-클라이언트 간 안전하게 데이터를 주고받기 위한 매개체 => 주된 사용처는 로그인! 2. 장점 : JWT로 로그인 구현시 서버에 부담이 적고, 수평 확장에 용이 3. 단점 : Payload에 너무 많은 정보다가 담기면 네트워크 사용량이 증가, 클라이언트에 토큰이 저장되어 서버에서 조작 불가 1. JWT(Json Web Token) 이란? 유저의 인증(Authentication)과 인가(Authorization) 정보를 서버와 클라이언트 간에 안전하게 주고받기 위해서 사용합니다. JWT 토큰은 웹에서 Authorization HTTP HEADER를 Be..