JSON Web Token(JWT)은 웹 표준 (RFC 7519)으로, 두 개체 사이에서 JSON 객체를 사용하여 안전하게 정보를 전송하기 위한 컴팩트하고 자가 포함된 방식입니다. Spring Security와 JWT를 결합하면, RESTful API를 보호하는 데 필요한 강력하고 유연한 인증 및 인가 메커니즘을 구현할 수 있습니다. 이 글에서는 Spring Security와 JWT를 활용한 인증 및 인가 프로세스의 구현 방법에 대해 살펴보겠습니다. JWT 인증 흐름 사용자 로그인: 사용자는 로그인 정보(일반적으로 사용자 이름과 비밀번호)를 제공합니다. 인증 및 토큰 발급: 서버는 사용자의 인증 정보를 검증하고, 인증이 성공하면 JWT를 생성하여 클라이언트에 반환합니다. JWT 사용: 클라이언트는 이후의..
jwt
Spring Security의 중요성 Spring Security는 Spring 기반 애플리케이션의 보안(인증 및 인가)을 관리하는 데 필수적인 프레임워크입니다. Kotlin과 결합하여 사용하면, 타입 안전성과 간결한 문법의 장점을 활용하여 보안 구성을 간소화할 수 있습니다. 프로젝트 설정 의존성 추가: build.gradle.kts에 Spring Security 의존성을 추가합니다. dependencies { implementation("org.springframework.boot:spring-boot-starter-security") // 기타 필요한 의존성 추가 } Security Configuration 설정: WebSecurityConfigurerAdapter를 상속받아 보안 설정을 커스터마이즈..
