jwt

SERVER

[Server] Session 과 JWT

🥕 Http 프로토콜에서는 클라이언트와 서버의 통신이 끝나자마자 상태정보를 잊어버린다 (Stateless) 따라서 통신을 할 때마다, 클라이언트의 정보를 요구한다. 이를 해결하기 위한 방법으로 인증을 하게된다. 로그인을 통해 사용자에게 권한을 부여하고, 인증을 통해 사용자의 권한을 확인하고, 반복되는 리소스 낭비를 피하게 된다. 인증에 자주 쓰이는 세션과 토큰을 비교한다. 😢 Session : 유저 인증 성공 이후 서버에 세션 저장. 저장 후 response를 통해 유저의 쿠키에 세션 ID 가 저장되도록 한다. 유저 측에서 http를 요청할 떄에는 Session id 가 포함된 쿠키가 헤더에 포함되며, 서버는 Session id 및 Session Storage에서의 정보를 대조 후, 유저 및 로그인 정보..

JAVA

jwt 토큰 인증 + Interceptor 검증.

ID / PW 를 사용하는데 pw를 토큰으로 써보자. * 이방식은 refresh token으로 만료 기한을 연장하는 방식이 아니며, access token의 만료기한만 검사. 목적 : interceptor 에서 사용자의 요청에 앞서 json token의 만료 기한을 검증한다. pom.xml에 의존성 추가. io.jsonwebtoken jjwt 0.9.1 토큰 생성. public static String createToken(UserDto user, String SECRET_KEY) { //Header 설정 Map headers = new HashMap(); headers.put("typ", "JWT"); headers.put("alg", "HS256"); // algorithm SignatureAlgor..

girin_dev
'jwt' 태그의 글 목록
상단으로

티스토리툴바