어제에 이어서 정리를 해보자면, 서버의 확장성이라는 중요한 장점으로 인해, 최근에는 세션 기반 인증 보다는 토큰 기반의 인증을 대부분 사용한다고 한다! 이러한 토큰은 어떤 형태든 될 수 있지만, JWT(JSON Web Token) 형태를 가장 많이 사용한다. JWT는 XXXXX.YYYYY.ZZZZZ 형태의 문자열로 이루어진 토큰이다. XXXXX 부분은 헤더(Header), YYYYY 부분은 내용(Payload), ZZZZZ 부분은 서명(Signature) 이다. 단순한 문자열인데 왜 Json Web Token 이라고 하는걸까? 헤더와 페이로드 부분이 사실은 JSON으로 이루어져 있기 때문이다.. JSON 자체를 단순한 문자열로 변환하기 위해 base64 라는 인코딩을 사용한다. 헤더(Header) alg..

스프링 심화(인증/인가 파트) 들어가기 전에 맛보기 느낌으로 간략하게 인증 방식에 대한 지식을 배웠다.. 음 예전에도 로그인 관련된 걸 했을때 살짝 해봤던 것 같은데,, 그땐 제대로 했던게 아니라서,, 정확히 어떤식으로 했는지 기억이 나진 않는다.. 그래서 그 이후를 반성해서 배운 걸 정리하고 앞으로를 위해서 추가적으로 학습하는 시간을 가져보려고 한다. 인증 방식의 종류 쿠키/ 세션 기반인증 HTTP는 기본적으로 Stateless한 특성을 지닌다. 클라이언트가 특정 요청을 보내면, 서버가 알맞은 응답을 보내는 게 다인데, 이전 요청에 대한 정보나, 클라이언트에 대한 정보를 다음 요청에서 포함하도록 설계되어있지는 않다. 이러한 특성을 해결하기 위해 쿠키와 세션을 이용한다. 클라이언트가 로그인을 요청하면, ..