본문 바로가기

스프링/시큐리티3

JWT(JSON Web Token): JWT 로그아웃 구현하기(Feat. Stateless) 0. 시작하기 전에 JWT(JSON Web Token): (이론) JWT 그리고 스프링 부트 적용하기0. 시작하기 전에강의 혹은 책에서 흔하게 JWT 토큰과 함께 OAuth2.0 을 함께 사용하여 네이버, 카카오, 구글, 애플 등 서드파티 애플리케이션에게 인증을 위임한다. 아쉽지만 현재 프로젝트에서는 Olimdae94.tistory.com지난 JWT 이론을 공부하면서 정리한 글이다. JWT 에 대해 자세한 내용을 정리했기 때문에 구체적인 설명은 해당 링크에서 공부할 수 있다. JWT(JSON Web Token)는 클라이언트와 서버 간의 정보를 안전하게 전송하기 위해 사용되는 JSON 기반의 토큰으로 문자열이다. JWT의 주요 특징은 다음과 같다. 1. 무상태성(Stateless)JWT 안에는 정보가 들어.. 2024. 7. 13.
스프링 시큐리티 6.3.1: SOP(Same Origin Policy) & CORS(Cross-Origin Resource Sharing) Release 6.3.1 · spring-projects/spring-security⭐ New Features Clarify the behavior of Concurrent Session Management when an IdP is involved #15071 Mention all required dependencies in LDAP documentation #15245 Minor docs fix #15144 🪲 Bug Fixe...github.com2024.07.04 가장 최신 버전의 Spring Security 6.3.1 기준으로 SOP, CORS 를 소개합니다.코드 작성 방법부터 보고 싶다면, 가장 아래에 5. cors() & CorsFilter 를 참고하시기 바랍니다.  1. SOPSOP(동일.. 2024. 7. 4.
JWT(JSON Web Token): (이론) JWT 그리고 스프링 부트 적용하기 0. 시작하기 전에강의 혹은 책에서 흔하게 JWT 토큰과 함께 OAuth2.0 을 함께 사용하여 네이버, 카카오, 구글, 애플 등 서드파티 애플리케이션에게 인증을 위임한다. 아쉽지만 현재 프로젝트에서는 OAuth2.0 을 적용한 인증 방식은 채택하지 않고, JWT 토큰 인증 방식만 채택하는 시나리오이다. 가볍게 토큰 인증 방식과 OAuth2.0 에 대해 살펴보자. 1. 헤더 포스트맨(Postman) 에서 요청을 확인하기 위해 HTTP Method, URL 을 입력하고 응답을 확인한다. 필요에 따라서 Params, Authorization, Body 를 작성하고 요청을 함께 보내게 되는데, 요청에 필요한 모든 정보를 포함한 것을 HTTP 메시지라고 한다. HTTP 메시지는 클라이언트와 서버 간의 통신에서 .. 2024. 6. 3.