[Spring Boot] JWT 토큰 인증을 위한 두 가지 방법 (feat. API Gateway)
JWT 토큰 인증방식을 위한 두 가지 방법을 소개하려고 한다. 첫 번째는 기본적으로 Spring Security를 이용해 인증을 구현하는 방식이고, 두 번째는 API Gateway에서 토큰 인증을 구현하는 방식이다. 차례로 살펴보고 그에 대한 장단점을 이야기해보도록 하자. Spring Security를 이용한 방법 들어가기에 앞서 SecurityConfig, 즉 WebSecurity Configuration에 설정줘야 하는 코드를 먼저 살펴보자. 기본적으로 Spring Security를 사용해 로그인 시스템을 구현했기 때문에 관련코드와 함께 있다. 첫 번째 네모를 통해 해당 Filter에서 인터셉트할 URL(/api/*/**)와 인터셉트하지 않을 URL들을 정해주도록 구성한다. 즉, 로그인과 회원가입에 ..
Back-End/Spring Security
2021. 6. 19. 02:29