반응형 https://jwt.io/1 스프링 시큐리티(Spring Security)와 JWT 서비스 인증과 인가 보안과 관련된 용어와 개념 및 스프링에 보안을 적용할 때 사용하는 스프링 시큐리티(spring security)를 알아보겠습니다. 보안 용어 인증(authentication) 사용자가 누구인지 확인하는 단계를 의미한다. 인증의 대표적인 예시(ex. 로그인) 로그인은 데이터베이스에 등록된 아이디와 패스워드를 사용자가 입력한 아이디 및 비밀번호를 비교해서 일치 여부를 확인하는 과정이다. 로그인에 성공하면 애플리케이션 서버는 응답으로 사용자에게 토큰(token)을 전달한다. 로그인에 실패하면 사용자는 토큰을 전달받지 못해서 원하는 리소스에 접근할 수 없게 된다. 인가(authorization) 인증을 통해 검증된 사용자가 애플리케이션 내부의 리소스에 접근할 때 사용자가 해당 리소스에 접근할.. Book/스프링부트 핵심가이드 2023. 12. 5. 이전 1 다음
