Spring Security + JWT 토큰을 통한 로그인 구현
2024-05-16 10:05:39
현재 앱 개발을 위해 REST API를 사용 중인데 로그인한 사용자 정보를 Session에 저장하는 방식은 REST의 stateless를 위반하기 때문에 JWT를 선택하였다.JWTJWT(Json Web Token)은 일반적으로 클라이언트와 서버 통신 시 권한 인가(Authorization)을 위해 사용하는 토큰이다.JWT 이해하기기본 동작 원리는 간단하다.클라이언트에서 ID/PW를 통해 로그인 요청서버에서 DB에 해당 ID/PW를 가진 User가 있다면, Access Token과 Refresh Token을 발급해준다.클라이언트는 발급받은 Access Token을 헤더에 담아서 서버가 허용한 API를 사용할 수 있게 된다.Access Token & Refresh Token에 관한 정보는 여기를 클릭만약 R..