IT기록 isaac

[SpringBoot] API Security and JWT 이번 글은 API Security와 JWT에 관한 내용에 대해 공부한 내용을 Spring Boot 프로젝트에 적용하기 위한 글이다. 목표 1. 토큰을 통한 인증방식의 이해 2. JWT 방식 토큰 인증 구현 내용 - 웹 서비스 인증방식 중 하나인 토큰을 이용한 인증방식을 이해한다. - JWT라는 표준 JSON Web Token을 구현한다. 참고 내용 어플리케이션에서 보안은 주로 인증(Authentication)과 인가(Authorization)를 의미하며, Spring Security 프로젝트에서 다루어 진다. 아이디/패스워드 기반 인증방식은 최근 더욱 강력한 인증방식인 2단계 인증, 지문과 안면인식을 포함한 하드웨어 인증 방식 등 여러 강력한 ..

CSRF(Cross-site request forgery) 공격과 토큰 / 로그인 처리 / 로그아웃 처리 도움이 되셨다면 광고 한 번 클릭 부탁드립니다. 한 번의 클릭이 제게 큰 힘이 된답니다!^^ 이전 글 2021.09.27 - [Spring] - [Spring] 스프링 시큐리티를 사용하는 커스텀 로그인 페이지 2021.09.25 - [Spring] - [Spring] 스프링 시큐리티 간단한 로그인과 로그아웃 처리 2021.09.24 - [Spring] - [Spring] Spring Web Security의 설정 2021.09.24 - [Spring] - [Spring] Spring Web Security 스프링 시큐리티에서 POST 방식을 이용하는 경우 CSRF 토큰이라는 것을 이용하게 됩니다. 별..