반응형 Spring8 Refresh Token이란? 이전글에서 Jwt가 무엇인지, Jwt를 Access Token으로 사용했을 때 문제점이 무엇인지 정리했다. 다시 토큰 기반 인증에서 Access Token의 문제점이 무엇이었는지 간단히 정리하겠다. Access Token의 문제점 Access Token은 서버에서 발급하고 나면 관리할 수가 없다. 만료일을 정해놓고 보내면 끝이며 만료일이 지나면 새로 발급받아야 한다. 서버가 토큰을 보관하고 있지 않기 때문에 한번 발급된 토큰이 탈취되면 그에 대한 제어를 할 수가 없다. 탈취당한다면 그 사용자의 계정은 다 털리게 되며, 만료일이 지날 때까지 어떻게 처리해줄 수가 없다. 탈취당했을 경우를 생각하여 어떻게 제어를 해야 할 지에 대한 보완 방법으로 나타난 게 Refresh Token이다. 탈취당한 토큰을 서버에.. 2022. 11. 19. JWT란 무엇인가? 이번에는 인증에 많이 사용되는 Jwt 토큰에 대해서 정리해본다. JWT Json Web Token의 줄임말로 RFC 7519에 명세되어 있는 국제 표준 통신 양자간의 정보를 JSON 형식으로 사용하여 안전하게 전송하기 위한 방법 Jwt는 정보가 토큰 자체에 포함된(Self-Contained) 클레임(Claim) 기반 토큰이다 Jwt는 인증(Authentication)과 인가(Authoriation)에 사용되는 것이 가장 일반적 인증 절차를 거쳐 서버에서 jwt 토큰을 발급해주면 클라이언트는 이를 잘 보관하다가 API 호출 시 서버에 jwt 토큰을 함께 제출하여 서버로부터 행위에 대해 인가받을 수 있다. 해시 혹은 비대칭키 방식을 사용하여 서명(Signature) 하기 때문에 무결성을 검증할 수 있다 UR.. 2022. 11. 18. Spring MVC Life cycle Spring MVC Lifecycle Filter Web Application의 전역적인 로직을 담당 DispatcherServlet에 들어가기 전인 Web 단에서 실행 DispatcherServlet 들어오는 모든 요청을 우선적으로 받아 처리해주는 서블릿 HandlerMapping에게 Request에 매핑할 컨트롤러 검색을 요청 HandlerMapping으로부터 Controller 정보를 반환받아 해당 Controller와 매핑시킨다. HandlerMapping DispatcherServlet으로부터 검색 요청받은 Controller를 찾아 리턴해준다. HandlerInterceptor Request가 Controller에 매핑되기 전 앞단에서 부가적인 로직을 끼워 넣는다. 주로 세션, 쿠키, 권한 인.. 2022. 11. 17. Spring이란? Spring 프레임워크를 사용하여 백엔드 API 개발을 하는데 Spring 프레임워크의 정의와 특징을 정리하고 어떻게 작동하는지 Spring MVC Lifecycle에 대해서 정리해보려고 한다. Spring이란? JAVA의 웹 프레임워크로 Java 언어를 기반으로 사용하고 어플리케이션을 만들기 위한 프로그래밍 툴이라 할 수 있다. Spring은 다른 사람의 코드를 참조하기 쉽고 편리한 구조로 JSP, Mybatis, JPA와 같은 기술들을 더 쉽게 사용할 수 있는 오픈소스 프레임워크이다. 프레임워크란? 프레임워크는 어떠한 목적을 달성하기 위해, 복잡하게 얽혀 있는 문제를 쉽게 해결하기 위한 약속이자 도구이며, 소프트웨어 개발에 하나의 뼈대 역할을 한다. 프레임워크는 자주 쓰일 만한 기능들을 한데 모아 놓.. 2022. 11. 17. 이전 1 2 다음 반응형
