아쿠의 개발 일지

오늘은 JWT 토큰 관련해서 공부를 해보았고, 그를 정리해 보려고 합니다. 정리하기 전, 애플리케이션을 개발하다 보면 인증과 인가 등의 보안 기능을 추가해야 할 때가 있습니다.스프링에 보안을 적용할 때 사용하는 Spring Security에 대해서 용어 이해하고 이어가도록 하겠습니다. 1. 인증(authentication)사용자가 누구인지 확인하는 단계를 의미합니다. 인증의 대표적인 예로는, 로그인이 있습니다.로그인은 DB에 등록된 ID,PW를 사용자가 입력한 ID,PW와 비교해서 일치 여부를 확인하는 과정입니다.로그인에 성공하면 애플리케이션 서버는 응답으로 사용자에게 Token을 전달합니다.로그인에 실패한 사용자는 Token을 전달받지 못해, 원하는 리소스에 접근할 수 없게 됩니다. 2. 인가(auth..

여러분들은 로그인을 직접 구현 해 보셨습니까.지금까지는 CRUD에 매진 했다면 10주 차는 로그인! 로그인! 로그인! 에 매진했다.지금까지 기본적인 CRUD를 구현하는 것에 대해 연습했다면 이제는 로그인 구현을 해서 저번에 배운 개념,,,이었던토큰을 직접 받아왔고. 그 토큰을 통해 서비스 인증과 권한을 부여을 해서게시글 작성 또는 로그인을 하게 해 주는,,,!! 네! 그렇습니다!! 망할(로그인)  시작 해 보겠습니다 🧡💛시작 하기 전 교육장에서 나눠준 " 스프링 부트 핵심 가이드 " 책을 참고하면서 작성 했습니다.어차피 이거로 공부 했거든요... 정말 친절한 설명이 적혀있습니다. 하지만 우리 강사님이 더 친절함. 개발을 하다 보면 인증과 인가 등의 보안 기능을 추가해야 할 때가 있다.스프링에 보안을 ..