JiYoung Dev 🖥

지난번에 이어 이번에는 Authorization의 Method Security와 추가 내용에 대한 내용을 정리했다. 2024.05.05 - [Study/Java] - Spring Security 적용기 (6) Spring Security Authorization(HttpServletRequests) Spring Security 적용기 (6) Spring Security Authorization(HttpServletRequests)2024.05.05 - [Study/Java] - Spring Security 적용기 (5) Spring Security Authentication 동작원리 Spring Security 적용기 (5) Spring Security Authentication 동작원리jwt에 대해 공..

2024.05.05 - [Study/Java] - Spring Security 적용기 (5) Spring Security Authentication 동작원리 Spring Security 적용기 (5) Spring Security Authentication 동작원리jwt에 대해 공부하고 인증 및 인가 기능을 구현하려던 중 spring security에 대한 이해가 아직 부족하다는 생각이 들었다. 어떻게 spring security는 인증 및 인가 기능을 구현하고, 어떻게 작동하는가에danyoujeong.tistory.com 지난 시간에 이어 이번에는 Spring Security의 Authorization 작동 원리와 HttpRequest에 대한 인가 방법에 대해 알아보았다. 이번 포스팅 역시 스프링 공식문..

jwt에 대해 공부하고 인증 및 인가 기능을 구현하려던 중 spring security에 대한 이해가 아직 부족하다는 생각이 들었다. 어떻게 spring security는 인증 및 인가 기능을 구현하고, 어떻게 작동하는가에 대한 문제에 부딪혔고, 이번 포스팅에서는 spring security 공식 사이트를 해석하여 Authentication의 아키텍처에 대해 공부해보고자 한다.  https://docs.spring.io/spring-security/reference/servlet/authentication/architecture.html Servlet Authentication Architecture :: Spring SecurityProviderManager is the most commonly use..

이전 포스팅에서 JWT의 개념에 대해 알아보았다. 2024.04.29 - [Study/Java] - Spring Security 적용기 (3) JWT(JSON Web Tokens) 개념 JWT 구현을 생각하다보니 access token과 refresh token을 어디에 저장해야 좋은지에 대해 고민하게 되었다. 이와 관련하여 많은 분들이 고민하고 작성한 글들이 있어 이를 이해하고 나는 어떻게 할 것인지 결론을 내리고자 한다.  JWT 발급 프로세스  1. 클라이언트가 로그인시 인증 서버에서 Access Token과 Refresh Token을 발급한다. 2. 이후 사용자는 API 요청시 요청 헤더에 Access Token을 넣어 요청한다. 3. 유효한  Token인 경우에만 클라이언트는 정상적으로 요청을 ..