728x90 사이드 프로젝트 기록3 JWT를 이용한 인증, 인가 구현 과정 기록 지난 글에서는 jwt를 생성하는 JwtProvider 구현까지 진행했었는데, 이번에는 비밀번호 암호화 + jwt 생성 구현물을 이용해서 SpringSecurity를 이용한 특정 자원에 대한 인증과 인가 조건을 구현해보려 합니다. 사이드 프로젝트 JWT 적용 과정 기록 오늘은 주말을 맞아 jwt를 공부할겸, 여러 기술 블로그와 강의를 참고해서 jwt를 공부하고 사이드 프로젝트에 적용해 봤고, 이 내용을 간단하게 기록해보려 합니다. JWT에 대해 잘 정리된 글들과 kkkdh.tistory.com 토큰 기반 인증 구현 Spring Security를 처음 공부해서 그런지 우선 WebSecurityConfigurer를 상속 받는 설정 파일부터 이해하기가 힘들었습니다. 일단 이것부터 제대로 공부해보니까 WebSec.. 2023. 3. 2. Spring Security를 이용한 비밀번호 암호화 로직 구현 과정 기록 오늘은 회원 관리 시스템에서 평문(plain text)으로 암호를 저장하는 것은 보안상 굉장히 위험하기 때문에, 이를 Spring Security를 이용해 암호화(Encryption)하는 과정을 진행하고, 기록하려 합니다. Spring Security 의존성 추가 양방향과 단방향 암호화란 뭘까? 제가 적용할 암호화는 두 가지 중에서 단방향 암호화입니다. 그전에 양방향과 단방향 암호화가 각각 무엇을 의미하는지 찾아봤습니다. 양방향 암호화: 암호화된 암호문을 복호화할 수 있는 암호화 단방향 암호화: 암호화된 암호문을 복호화 불가능한 암호화 양방향 암호화는 또 대칭키를 사용하는 방식과 비대칭키를 사용하는 방식으로 나뉜다고 하는데, 이번에 필요한 개념은 아니기 때문에, 여기까지만 정리하고 넘어가겠습니다. 단방향.. 2023. 2. 28. 사이드 프로젝트 JWT 적용 과정 기록 오늘은 주말을 맞아 jwt를 공부할겸, 여러 기술 블로그와 강의를 참고해서 jwt를 공부하고 사이드 프로젝트에 적용해 봤고, 이 내용을 간단하게 기록해보려 합니다. JWT에 대해 잘 정리된 글들과 실습 예시들이 많기 때문에, 그러한 글들을 참고해서 적용한 과정을 이해한 방식과 함께 정리해 보겠습니다. JWT란? JWT는 JSON Web Token의 약자로 클라이언트와 서버 또는 서비스와 서비스 사이의 통신에서 인증 (Authentication) 및 권한 인가(Authorization)을 위해 사용하는 토큰을 의미합니다. JWT는 다음의 세 가지 부분으로 구성됩니다. header: token 서명에 사용되는 알고리즘에 대한 정보가 포함됩니다. payload: 사용자 정보 또는 권한 부여 요청과 같은 전송해.. 2023. 2. 26. 이전 1 다음 728x90
