
스프링부트 - Spring Security JWT인증하기
·
Spring
JWT는 이전 포스트에서 다뤘기 때문에 간단하게 소개만 하겠다.사용자 인증 정보를 JSON형태로 담아 서명한 토큰 세션을 사용하여 로그인 할 때로그인 정보가 서버(세션)에 저장되어 있다.JWT로그인을 사용하여 인증할 때로그인 정보가 클라이언트(브라우저)에 저장되어있다.그래서 서버 입장에서 요청을 보내는 사람이 누구인지 알 수 없다.클라이언트가 스스로 누구인지 증명을 해야하는데 이 JWT를 이용해서 증명한다. 보통 4가지의 파일을 가지고 가야된다.JwtUtil.java ( 토큰 생성 및 검증 도구 클래스)JwtAuthFilter.java (요청마다 토큰을 꺼내서 검증하는 필터)JwtLoginController.java (로그인 시 토큰 발급하는 컨트롤러)SecurityConfig.java (필터 등록 및 ..