출처 : https://webfirewood.tistory.com/115 SPRING SECURITY + JWT 회원가입, 로그인 기능 구현 이전에 서블릿 보안과 관련된 포스트(링크)를 작성했던 적이 있습니다. 서블릿 기반의 웹 애플리케이션에서 인증과 인가 과정을 간단하게 설명했습니다. 스프링에서는 마찬가지로 이런 인증과 webfirewood.tistory.com 이 블로그 예제를 사용했다. Project 생성 Spring Boot 버전은 2.7.0 아래와 같이 dependency 추가 해준다. plugins { id 'org.springframework.boot' version '2.7.0' id 'io.spring.dependency-management' version '1.0.11.RELEASE' ..

JWT 란? JSON WEB TOKEN JWT는 정보를 JSON으로 안전하게 전송하기 위한 토큰. JWT는 HMAC알고리즘 과 RSA, ECDSA(타원곡선 디지털 서명 알고리즘) 을 사용한다. 언제 사용? 권한 부여 : 사용자가 홈페이지에 로그인 했을 때 JWT를 반환하며 해당 유저에 대한 권한을 반환한다. 정보 교환 : public/private key 쌍을 사용하여 JWT에 서명할 수 있기 때문에 발신자가 누구인지 확인할 수 있고 header 와 payload를 사용하여 서명을 하므로 콘텐츠가 변조되지 않았는지 확인 할 수 있다. JWT 구조 JWT는 점(.)으로 구분된 세 부분으로 구성된다. 1.header 2.payload 3.signature 따라서 구조는 다음과 같다. xxxx.yyyy.zzz..