728x90
model 만들기
sprint security 설정
token bearer 방식 이란
cors config 설정
config filter 설정(myfilter)
header에 token이 들어왔을때 테스트
로그인 시도
JwtAuthehnticationFIlter 낚아챔
JwtAuthehnticationFIlter에서 낚아챈 값 가져오기
- BufferedReader로 가져와보기 ( JAVA 기본 )
- ObjectMapper로 object 가지거와서
JWT 토큰 만들기
세션방식
유저네임, 패스워드 로 로그인 -> 정상
서버 : 세션 ID 생성
클라이언트 : 쿠키에 세션ID를 응답 받음
요청할때마다 쿠키값에 세션 ID를 항상 들고 서버쪽으로 요청하기 때문에 서버는 세션 ID가 유효한지 판단해서 유효하면 인증이 필요한 페이지로 접근( 세션 ID는 session.getAttribute("세션값"); 만 하면 됨 )
JWT토큰방식
유저네임, 패스워드 로그인 -> 정상
JWT토큰을 생성
클라이언트 쪽으로 JWT토큰을 응답
요청할 떄마다 JWT토큰을 가지고 요청
서버는 JWT토큰이 유효한지를 판단(필터를 만들어야 함)
반응형
'공부 > Spring Security' 카테고리의 다른 글
| [Security] JWT생성과 로그인, 권한 관리 (0) | 2022.06.28 |
|---|---|
| [Security] JWT를 위한 Security 설정 (0) | 2022.06.28 |
| [Security] 환경설정 (0) | 2022.03.09 |
댓글