토큰기반 인증이란?
토큰 기반 인증은 인증에 토큰을 사용하는 방식이다.
토큰은 클라이언트를 구분하는데 사용하는 유일한 값, 서버에서 생성해서 클라이언트에게 제공한 뒤, 클라이언트는 서버에 요청할 때마다 요청 내용과 토큰을 전송한다. 서버는 토큰으로 유효한 사용자인지 검증한다.
JWT는 토큰 기반인증에서 주로 사용하는 토큰 중 하나이다. 헤더,내용,서명 구조로 이루어져있다.
리프레시 토큰은 액세스 토큰이 만료되었을 때 새로운 액세스 토큰을 발급하는 용도로 사용한다.
Security Context는 인증 객체가 저장되는 보관소로, 인증 정보가 필요할 때 언제든지 인증 객체를 꺼내어 사용하도록 제공되는 클래스이다. 이것을 저장하는 객체가 Security Context Holder이다.
jwt라이브러리 중 가장 레퍼런스가 많고 많이 사용되는 라이브러리는 jjwt이다.
심지어 SecretKey를 임의로 생성해주는 기능도 존재한다는데?
참고하기
https://creampuffy.tistory.com/166
'Java > Spring Boot' 카테고리의 다른 글
| 도로명 주소 API 구현 (0) | 2024.03.13 |
|---|---|
| InteliJ test 설정 (0) | 2024.01.05 |
| Thymeleaf 기본 (0) | 2023.12.04 |
| Junit & AssertJ (0) | 2023.12.02 |
| Thymeleaf 경로 설정하기 (0) | 2023.11.30 |
