728x90
반응형
Sprinc Security
인증 : 사용자가 자신이 누구인지를 증명하는 과정
인가 : 인증된 사용자가 어떤 작업을 수행할 수 있는지를 결정하는 과정
authorizeHttpRequests를 통해 어떤 URL에 접근 가능하고 어떤 URL에 접근 불가능한지 설정가능하다.
그 안에 requestMatchers를 통해 경로를 설정할 수 있다. 이 경로에 대해 다음 조건(permitAll(), authentication() 등)을 덧붙이겠다는 의미
JWT
json으로 표현된 정보를 안전하게 주고받기 위한 Token의 일종으로 json을 인코딩한 것이다.
인코딩한 json을 바탕으로 어떤 암호화를 통해 만들어졌는지 위변조가 어렵게 만든 것이 jwt이다.
토큰 기반 인증 시 사용자 세션 기록할 필요 없으므로 WebSecurityConfig에서 세션 제거해줌.
키 발급되면 jwt.io에서 확인 가능하다.
728x90
반응형
'멋쟁이 사자처럼 > TIL' 카테고리의 다른 글
| [HttpStatus] 401 UnAuthorized와 403 Forbidden의 차이 (0) | 2023.08.24 |
|---|---|
| @JsonInclude, @JsonPropertyOrder (0) | 2023.08.23 |
| 230724 15주 1일차 TIL. JavaScript, 변수, hoisting, 연산자 (0) | 2023.07.24 |
| 230718 14주 2일차 TIL. Entity 관계 설정 (0) | 2023.07.19 |
| 230714 14주 1일차 TIL. Moo 게임 Boj 5904, 데이터베이스 정규화 (0) | 2023.07.17 |
