쌓고 쌓다

JWT는 서명된 토큰에 중점을 둔다. 즉, JWT 토큰은 내가 쓴게 맞어라는 서명의 용도로 사용하는 것이다. Authorization에 사용 사용자가 성공적인 로그인한 이후에 우린 JWT 토큰을 응답으로 준다. 사용자는 이 토큰을 가지고 허용된 리소스에 접근할 수 있는 것이다. JWT 구조 JWT는 3 파트로 나눠지며 각 파트는 . 으로 구분된다. xxxxx.yyyyyy.zzzzz 구조를 갖는 것이다. 다음은 3 파트를 설명한다. 1. Header 보통 서명에 사용된 알고리즘과 토큰 유형을 갖는다. { "alg": "HS256", "typ": "JWT" } 이 내용 JSON은 Base64Url로 인코딩되어 JWT의 첫번째 부분을 차지한다. 2. Payload Playload는 Claim을 포함한다. 나중..

시큐리티 세션 = Authentication ( UserDetails ) 구조이다. 우리가 저장할 정보는 UserDeatils 객체여야하며 그것은 Authentication으로 감싸져있다. 이것을 세션으로 사용한다. JWT를 사용하면 세션을 만들 이유는 없지만. 권한처리 때문에 일단 사용한다고하는데 JWT에 권한도 담겨져 있는것이 아닌가 생각이 들지만 나중에 JWT를 완성해보면 이해가 될것같다. 회원의 정보 TestUser는 다음과 같이 설계했다. TestUser를 UserDetails로 만들자. PrincipalDetails (UserDetails) package com.example.spotserver.config.auth; import com.example.spotserver.securityStud..