[스프링 부트 3] OAuth2 - 1 (OAuth란?, 권한 부여 코드 타입 승인의 흐름, 쿠키란?, 토큰 발급받기)1. OAuth1-1. OAuth란?OAuth : 제3의 서비스에 계정 관리를 맡기는 방식이다. 흔히 볼 수 있는 네이버로 로그인하기, 구글로 로그인하기 같은 방법이 있다. 리소스 오너자신의 정보를 사용하도록 인증jhzlo.tistory.com [스프링 부트 3] OAuth2 - 2 (스프링 시큐리티로 OAuth2 서비스 구현, 로직 세팅)[스프링 부트 3] OAuth2 - 1 (OAuth란?, 권한 부여 코드 타입 승인의 흐름, 쿠키란?, 토큰 발급받기)1. OAuth1-1. OAuth란?OAuth : 제3의 서비스에 계정 관리를 맡기는 방식이다. 흔히 볼 수 있는 네이버로 로그jhzl..

[스프링 부트 3] JWT - 1 (토큰 기반 인증, JWT, 액세스 토큰, 리프레시 토큰)1. 토큰 기반 인증이란?사용자가 서버에 접근할 때 이 사용자가 인증된 사용자인지 확인하는 방법은 다양하다. 대표적인 사용자 인증 확인 방법으로 서버(세션) 기반 인증과 토큰 기반 인증이jhzlo.tistory.com  [스프링 부트 3] JWT - 2 (JWT 서비스 구현, 리프레시 토큰, 토큰 필터)[스프링 부트 3] JWT - 1 (토큰 기반 인증, JWT, 액세스 토큰, 리프레시 토큰)1. 토큰 기반 인증이란?사용자가 서버에 접근할 때 이 사용자가 인증된 사용자인지 확인하는 방법은 다양하다. 대표적인jhzlo.tistory.com 1. 리프레시 토큰 서비스 구현1-1. 리프레시 토큰 도메인 구현하기 리프레시..

[스프링 부트 3] JWT - 1 (토큰 기반 인증, JWT, 액세스 토큰, 리프레시 토큰)1. 토큰 기반 인증이란?사용자가 서버에 접근할 때 이 사용자가 인증된 사용자인지 확인하는 방법은 다양하다. 대표적인 사용자 인증 확인 방법으로 서버(세션) 기반 인증과 토큰 기반 인증이jhzlo.tistory.com1. JWT 서비스 구현하기실제로 JWT를 생성하고, 검증하는 서비스를 구현할 것이다.○ 의존성 추가↓○  토큰 제공자를 추가↓○  리프레시 토큰 도메인 구현↓○  토큰 필터 구현1-1. 의존성 추가하기build.gradledependencies { --- 생략 --- testAnnotationProcessor 'org.projectlombok:lombok' testImpleme..

1. 토큰 기반 인증이란?사용자가 서버에 접근할 때 이 사용자가 인증된 사용자인지 확인하는 방법은 다양하다. 대표적인 사용자 인증 확인 방법으로 서버(세션) 기반 인증과 토큰 기반 인증이 있다.  스프링 시큐리티에서는 기본적으로 세션 기반 인증을 제공해 준다. [스프링 부트 3] 스프링 시큐리티 - 1 (스프링 시큐리티, 인증과 인가 )스프링 시큐리티란?스프링 시큐리티: 스프링 기반의 애플리케이션 보안(인증, 인가, 권한)을 담당하는 스프링 하위 프레임워크 스프링 시큐리티를 이해하려면 인증과 인가에 대한 개념을 알아jhzlo.tistory.com세션 기반 인증 : 사용자마다 사용자의 정보를 담은 세션을 생성하고 저장해서 인증하는 과정 토큰 기반 인증은 토큰을 사용하는 방법이다.토큰 : 서버에서 클라이언트..