JWT 토큰 인증방식을 위한 두 가지 방법을 소개하려고 한다. 첫 번째는 기본적으로 Spring Security를 이용해 인증을 구현하는 방식이고, 두 번째는 API Gateway에서 토큰 인증을 구현하는 방식이다. 차례로 살펴보고 그에 대한 장단점을 이야기해보도록 하자. Spring Security를 이용한 방법 들어가기에 앞서 SecurityConfig, 즉 WebSecurity Configuration에 설정줘야 하는 코드를 먼저 살펴보자. 기본적으로 Spring Security를 사용해 로그인 시스템을 구현했기 때문에 관련코드와 함께 있다. 첫 번째 네모를 통해 해당 Filter에서 인터셉트할 URL(/api/*/**)와 인터셉트하지 않을 URL들을 정해주도록 구성한다. 즉, 로그인과 회원가입에 ..
우선 제목은 거창하지만 사실 내용은 별거 없다... 옛날에 프로젝트를 진행할 때 Spring Security를 사용해 로그인 시스템을 구현한적이 있는데 최근 인프런 강의에서 Spring Security를 사용해 로그인 시스템을 구현하는 것을 공부하게 되었다. 물론 사람마다 코드를 짜는 방식이 다르겠지만 내가 프로젝트에서 사용한 방법과 인프런 강의에서 소개된 방식의 차이를 알아보고자 이번 포스팅을 작성하게 되었다. 첫 번째 방법 첫 번째 방법은 아래 링크에서 소개했던 방식으로 자세한 내용을 확인하려면 아래 링크를 확인하면 된다. https://ch4njun.tistory.com/228 [Spring Boot] Spring Security Vue.js와 Spring Boot를 사용 해 진행중인 나의 프로젝트..
이번 포스팅에서는 JWT 토큰 인증 방식을 Spring Boot를 사용해 구현한 내용을 다루려고 한다. 따라서 JWT에 대한 포스팅과 Spring Security를 사용해 로그인 시스템을 구현한 포스팅을 보고 오는 것을 추천한다. https://ch4njun.tistory.com/231 [Concept] JWT(Json Web Token)? JWT JWT는 Json Web Token의 약자로 토큰에서 사용되는 컨텐츠를 Json으로 구성해 토큰화하는 시스템을 말한다. 즉, Json 포맷을 이용하여 사용자에 대한 속성을 저장하는 Web Token 이라고 설명할 수 있다. ch4njun.tistory.com https://ch4njun.tistory.com/228 [Spring Boot] Spring Secu..
Vue.js와 Spring Boot를 사용 해 진행중인 나의 프로젝트에서 로그인 시스템을 만들려던 중 Spring Boot에서 인증/인가를 구현하기 위한 프레임워크인 Spring Security에 대해서 알게되었다. 하지만 단순히 의존성 추가하고 Configure, Annotation 몇개 추가한다고 되는게 아니였다. 생각보다 복잡한 구조를 가지고 있었고 공부를 위해 찾아봤던 자료들도 난이도가 있어 익히기 쉽지 않았다. (다행히 나만 어렵다고 느낀건 아니였다...) 차근차근 정리하면서 프로젝트에 JWT를 사용한 토큰인증방식을 구현하는 것까지 가보려고 한다. Spring Security란? Spring Security는 Spring 기반의 애플리케이션에서 보안(인증과 권한, 인가)을 처리해주는 Spring..