JWT
-
[Spring Security] Stateless 서버를 위한 JWT 인증 방식개발 2021. 7. 28. 20:47
이번 포스팅을 통해 해소하고 싶은 궁금증들은 다음과 같다. - 로그인은 어떻게 이루어지나? - JWT 토큰은 왜 쓰는거야? - 인증 서버의 구조? - OAuth2 인증 - 브라우저마다 달라지는 로컬 스토리지 저장 방식 - 자동로그인 처리 방식? 포스팅을 본격적으로 시작하기 전에 먼저 알아두어야 할 것이 있다. Stateless 서버는 모든 요청에 대해 사용자의 상태를 저장하지 않는다. Stateless 란 사용자의 이전 상태, 즉 세션 정보를 기록하지 않는 접속이다. 서버에서는 모든 API 요청에 대해 인가된 사용자에게만 응답을 보내주어야 한다. 서버가 응답하는 데이터는 매우 민감한 개인 정보가 포함 될 수 있기 때문에, 적절한 권한을 가진 사용자의 요청에만 응답을 보내주어야 한다. 그러나 Statele..