Spring Security + JWT

Spring Security + JWT

Json Web Token 세션,쿠키와 같이 비연결성 네트워크의 특징을 연결성으로 사용하기 위한 방법. 세션,쿠키는 서버에 부담이 되는 부분이 있다. JWT는 이런 자원 효율의 문제를 해결하기 위한 방법이다. JWT는 토큰 자체에 유저 정보를 담아서 암호화 한다. 암호화된 내용은 디코딩 과정을 통해서 해석한다. JWT 구조 JWT는 헤더(header), 내용(payload), 서명(verify signature)의 세가지 구조를 가지고 있다. Header : 암호화할 방식(alg), 타입(Type) 등을 포함 Payload : 서버에서 보낼 데이터 - 일반적으로 user의 id, 유효기간 포함 Verify Signature : Base64 인코딩한 Hader, Payload, Secret Key를 더한 값. JWT 인증절차 사용자 로그인 .서버에서는 계정 정보를 읽어 사용자를 확인한 후, 사용자의 고유 ID 값을 부여한다. 기타 정보와 함께 Payload에 집어 넣는다 JWT 토큰의...

#jwt #Security #Spring

원문링크 : Spring Security + JWT

 등록된 다른 글

[노량진 맛집] 향원 중화요리

[spring] 게시판 글쓰기 write

[ORACLE] HAVING절

[Spring] form 값 받아오기.

HashMap) keyset,entryset,getordefault

[JAVA]14강 객체와 메모리

https 란 무엇인가

HTTP (Hyper Text Transfer Protocol)