JWT (Json Web Token) & Spring Security

 

 

JWT & Spring Security 

 JWT (Json Web Token) : 클라이언트와 서버 간에 안전하게 정보를 전송하기 위해 사용되는 JSON 기반의 토큰
 Spring Security : Java 애플리케이션에서 인증과 인가를 제공하는 강력하고 유연한 보안 프레임워크

 

 

 

1. 주요 개념

• 인증 (Authentication): 사용자가 누구인지 확인하는 과정
• 인가 (Authorization): 인증된 사용자가 어떤 자원에 접근할 권한이 있는지 결정하는 과정
• CORS 정책 :  웹 애플리케이션이 다른 도메인에서 리소스를 요청할 때 보안 상의 이유로 제한하는 메커니즘

 

* Token 탈취에 대비하여 Access Token/ Refresh Token 마련

- Access Token  : 간격을 짧게 (첫로그인시 발급, 시간연장시 갱신)

- Refresh Token : 간격을 길게 (로그인 시간 연장시 발급)

 

 

 2. 인증 프로세스

 

 

3. 기능적 관점

 

 

4. Git 참조 :https://github.com/jinyy25/Auth