[Spring Security] JWT(JSON Web Token) 인증

 

자격 증명을 위한 로그인 인증 구현

 

 

🌟 로그인 인증에 성공하면 사용자에게 JWT를 생성하여 발급해 준다!

1. 클라이언트 👉 서버: 로그인 인증 요청(Username, Password)
2. 로그인 인증 담당 Security Filter(JwtAuthenticationFilter)가 수신
3. 수신한 로그인 인증 정보를 AuthenticationManager에게 전달하여 처리를 위임
4. Custom UserDetailsService에게 사용자의 UserDetails 조회를 위임
5. 사용자의 크리덴션을 DB에서 조회한 후, Manager에게 사용자의 UserDetails 전달
6. Manager가 로그인 정보와 UserDetails를 비교해서 인증 처리
7. JWT를 생성하여 클라이언트의 응답으로 전달

 

 

자격 증명 및 검증 구현

 

 

🌟 클라이언트에서 JWT를 이용하여 자격 증명이 필요한 리소스에 대한 요청을 보내면 request header를 통해 전달받은 JWT를 서버 측에서 검증한다.