[Security] Spring Security 구조 파해치기
·
BackEnd/Security
· Spring Security- Spring Security란?우선 Spring Security가 무엇인지에 대해 알아보겠습니다. Spring Security는 모든 HTTP 요청을 Filter Chain에서 가로채고,Authentication(인증) & Authorization(인가)를 처리한 후통과한 요청만 Controller로 보내는 보안 프레임워크입니다. 위 과정을 도식화하면 다음과 같습니다.Client Request → Security Filter Chain → Authentication → Authorization → Controller · Spring Security 인증 흐름 알아보기Spring Security 인증 흐름을 이해하기 위구성 요소들을 하나하나 알아보겠습니다- ..
[Security] JWT 인증 구조 이해하기 (Access Token & Refresh Token)
·
BackEnd/Security
· JWT(JSON Web Token)란?JWT(JSON Web Token)는로그인 및 인증 과정에서 사용자의 인증 정보를 안전하게 전달하기 위한 토큰 기반 인증 방식입니다. JWT는 인증에 필요한 정보들을 하나의 토큰으로 만들어Client와 Server 간에 주고받으며,Server가 별도의 인증 상태(Session)을 유지하지 않는 Stateless 인증 방식입니다. · JWT의 구조 (3요소)JWT는 다음 3가지 요소로 구성되어 있으며,각 요소는 .(마침표)로 구분되어 하나의 문자열로 전달됩니다.Header.Payload.SignatureJWT는 JSON 형태의 데이터를 HTTP Header 등에 안전하게 전달하기 위해서 Base64 인코딩을 사용합니다. Base64 인코딩은 암호화가 아니며, 누구나..