🏖️ jcowwk's develop

서버 기반 인증(쿠키, 세션)과 토큰 기반 인증(JWT, oauth2) 로그인을 구현 하면서 정리한 내용 입니다 ! 오류가 있다면 댓글로 남겨주세요 :) 1. 서버 기반 인증, 토큰 기반 인증 2. 쿠키 3. 세션 4. JWT 5. oauth2 1. 서버 기반 인증, 토큰 기반 인증 사용자가 서버에 접근할 때, 사용자 인증 확인 방법에는 서버 기반 인증과 토큰 기반 인증이 있다. 서버 기반 인증에는 쿠키와 세션이 있고, 토큰 기반 인증에는 JWT와 oauth2가 있다. - 토큰 기반 인증 동작 과정 토큰은 서버에서 클라이언트를 구분하기 위한 유일한 값이다. 토큰 기반 인증은 무상태성, 확장성, 무결성의 3가지 특징이 있다. 1. 클라이언트가 서버에 로그인을 요청한다. 2. 서버는 토큰 생성 후 응답한다...

spring security 기본 개념 스프링 공부하면서 정리한 내용 입니다 ! 오류가 있다면 댓글로 남겨주세요 :) 1. spring security 2. 동작 과정 3. 사용 방법 1. spring security 스프링 기반의 애플리케이션에서 인증, 권한, 관리, 데이터 보호 등의 보안 설정을 위한 프레임워크이다. - 인증 사용자의 신원을 확인하는 로그인 기능을 다룬다. 폼 기반의 로그인, OAuth, HTTP Basic 인증 등을 지원한다. - 권한 인증된 사용자에 대해 특정 리소스에 대한 접근 권한을 부여한다. - 보안 필터 SecurityFilterChain은 HTTP 보안 필터들의 체인을 구성하는 역할을 한다. 보안에 대한 설정을 할 때 정의하여 사용한다. 위의 설정 클래스에서 OAuth2..