Back-End/Spring129 [Spring Security] JWT를 이용한 자격 증명 및 검증 구현 보호되어 있는 글 입니다. 2022. 9. 28. [Spring Security] JWT 자격 증명을 위한 로그인 인증 구현 보호되어 있는 글 입니다. 2022. 9. 28. [Spring Security] JWT 적용을 위한 사전 작업 보호되어 있는 글 입니다. 2022. 9. 28. [Spring Security] OAuth2 인증 OAuth2란? 보통은 애플리케이션에서 해당 서비스를 이용하는 사용자의 크리덴션을 관리하는 것이 일반적이다. 만약 사용자 Google 계정의 크리덴션과 연동되는 서비스를 제공한다고 가정해 보자.이때 크리덴션을 두 개나 관리를 해야 한다. 한쪽에서 정보가 업데이트 되었을 때 다른 쪽도 업데이트를 해 줘야 한다는 번거로움도 있고, 애플리케이션이 사용자 Google 계정의 크리덴셜을 직접적으로 가지는 것은 보안상 큰 문제이다.QAuth2는 보안된 리소스에 액세스하기 위해 클라이언트에게 권한을 제공하는 프로세스를 단순화하는 방법이다. 특정 애플리케이션에서 사용자의 인정을 직접 처리하는 것이 아니라 사용자 정보를 보유하고 있는 신뢰할 만한 써드 파티 애플리케이션에 사용자 인증을 대신 맡긴다. Resource에.. 2022. 9. 28. [Spring Security] JWT(JSON Web Token) 인증 자격 증명을 위한 로그인 인증 구현 🌟 로그인 인증에 성공하면 사용자에게 JWT를 생성하여 발급해 준다!클라이언트 👉 서버: 로그인 인증 요청(Username, Password)로그인 인증 담당 Security Filter(JwtAuthenticationFilter)가 수신수신한 로그인 인증 정보를 AuthenticationManager에게 전달하여 처리를 위임Custom UserDetailsService에게 사용자의 UserDetails 조회를 위임사용자의 크리덴션을 DB에서 조회한 후, Manager에게 사용자의 UserDetails 전달Manager가 로그인 정보와 UserDetails를 비교해서 인증 처리JWT를 생성하여 클라이언트의 응답으로 전달 자격 증명 및 검증 구현 🌟 클라이언트.. 2022. 9. 27. [Spring Security] JWT(JSON Web Token) 인증 | Refresh Token이 탈취될 경우 자격 증명 방식 HTTP 프로토콜은 요청을 전송하고 응답을 받으면 연결을 끊는 비연결성 특성을 갖는다. 또한, 상태를 저장하지 않는 비상태성 특성을 가지므로 로그인이 성공적으로 수행되어도 서버 측에서는 그 이후에 수신된 요청이 인증된 사용자의 것인지 알 수 없다. 사용자 인증이 성공적으로 이루어졌을 때 사용자의 요청을 유지하기 위한 수단에는 무엇이 있을까? 🧩 세션 기반 인증된 사용자 정보를 서버 측에서 세션 형태로 세션 저장소에 저장한다. 사용자 요청이 올 때마다 서버는 세션 저장소의 세션 정보와 사용자가 보낸 정보(쿠키의 세션 ID)가 일치하는지 확인한다. SSR 방식에 적합한 방식이다.사용자는 세션 ID만 가지므로 적은 네트워크 트래픽을 사용한다.세션 정보는 서버 측에서 관리하므로 보안성이 .. 2022. 9. 26. 이전 1 2 3 4 5 ··· 22 다음
