JwtUtil 클래스 생성하기 : 코드 설명
·
Spring
1. JwtUtil 클래스의 역할1️⃣ 토큰 생성사용자 인증 정보를 기반으로 JWT 토큰을 생성합니다.토큰을 생성할 때, 필요한 Claim을 포함하고, Signature를 통해 토큰의 무결성을 보장합니다. 2️⃣ 토큰 검증클라이언트로부터 전달 받은 JWT토큰의 유효성을 확인합니다.토큰의 만료시간, 서명, 클레임 정보등이 포함되어, 토큰이 위조나 변조되지 않았는지 확인합니다. 3️⃣ 토큰 파싱JWT 토큰에 포함된 정보를 추출(파싱)하여, 사용자 식별 정보나 권한 같은 데이터를 반환합니다.이를 통해 애플리케이션 내에서 사용자 인증 및 권한 부여를 효율적으로 처리할 수 있습니다.   2. JwtUtil 클래스 생성하기(1) 필드 설정하기[JwtUtil 필드]private static final String B..
토큰 기반 인증과 JWT: 액세스 토큰과 리프레시 토큰의 핵심 이해
·
Spring
1. 토큰 기반 인증이란?사용자가 서버에 접근할 때, 인증된 사용자인지 확인하는 방법은 크게 두 가지로 나뉜다. (1) 토큰 기반 인증 vs 세션 기반 인증1️⃣ 토큰 기반 인증클라이언트가 토큰을 보관하고 요청 시 전송 → 서버는 무상태성 유지2️⃣ 세션 기반 인증 서버가 사용자 정보를 세션으로 저장 → 상태 유지 필요 1️⃣ 토큰 기반 인증토큰은 서버에서 클라이언트를 구분하기 위한 값으로, 서버에서 토큰을 생성하여 클라이언트에 제공한다.클라이언트를 해당 토큰을 저장하고 있다가 API 요청시 함께 전송한다.서버는 토큰을 검증하여 유효한 사용자인지 확인한다.서버가 인증 정보를 저장하지 않기 때문에 무상태성을 유지할 수 있고, 확장성이 뛰어나다. 2️⃣ 세션 기반 인증서버는 사용자마다 세션을 생성하여 사용자..